NEXSTAR
Một chiêu trò lừa đảo theo nhiều giai đoạn được cho là đã tìm cách lấy cắp toàn bộ tiền bạc trong tài khoản ngân hàng của nhiều người Mỹ, nhiều người trong số họ đã gần đến tuổi nghỉ hưu, khiến cho cơ quan
FBI gần đây đã phải cho ban hành ra một lời cảnh giác và báo đông mới.
Không giống như nhiều chiêu trò lừa đảo khác, các cuộc tấn công theo kiểu
"Phantom Hacker" thường xảy ra theo 3 giai đoạn riêng biệt, mỗi giai đoạn được thiết kế, sắp xếp ra nhằm thuyết phục triệt để cho nạn nhân cho phép truy cập vào số tiền ký gởi trong trương mục ngân hàng của họ.
(Minh họa)
FBI cho biết trong một thông cáo báo chí rằng,
"Nạn nhân sau đó thường bị mất toàn bộ tài khoản ngân hàng, như tiền tiết kiệm, hưu trí hoặc đầu tư dưới chiêu bài 'bảo vệ tài sản' của họ".
Bà Aaron Rose, giám đốc phụ trách bảo mật tại công ty an ninh mạng
Check Point Software, có nói với
Nexstar trong một email rằng, kẻ gian thường tìm cách sử dụng sở thích, lợi ích cá nhân của nạn nhân để chiếm đoạt thông tin cá nhân của họ. Những người thích sưu tầm hâm mộ loài đồ cổ như xe cộ, đồng hồ xưa hoặc các vật dụng giá trí lớn khác có thể đem đăng tải công khai trên mạng xã hội, khiến cho họ dễ bị kẻ xấu tìm cách để tấn công.
"Bọn tội phạm thường lợi dụng sự ham thích cá nhân để tạo ra cho hành vi phạm pháp của chúng có vẻ xác thực, đáng tin cậy khiến cho làm giảm khả năng bị lộ tẩy và bị bắt", bà Rose còn cho biết thêm,
"Ứng dụng AI có thể đem phân tích nội dung cho đăng tải trên mạng xã hội để phát hiện ra sở thích cá nhân và các cột mốc quan trọng trong cuộc sống, cho phép AI ngụy tạo ra các tin nhắn giả giông nói, giả trang mạng đệ trông có vẻ được xác thực, tin cậy lớn hơn".
Kể từ năm 2024, chiêu trò lừa đảo này đã được sử dụng để lấy cắp trên 1 tỷ USD trong các quỹ tài chính như tài khoàn ngân hàng, quỹ đầu tư,..., với phần lớn các nạn nhân ít nhất là 60 tuổi, theo số liệu thống kê của
FBI.
"Những cuộc tấn công xâm nhập mạng này không chỉ là những cuộc gọi điện thoại đơn giản hay email lừa đảo. Chúng là những hoạt động rất phức tạp có dính líu đến những kẻ mạo danh, với số điện thoại giả mạo và đuôc băng nhóm của chúng phối hợp theo dõi,ông Scott Davis, chủ tịch Hiệp hội An ninh mạng ở Pennsylvania, cho biết trong một buổi phỏng vấn với báo giới.
"Người cao niên đang bị lừa vì cả tin rằng họ đang bảo vệ số tiền của mình, trong khi thực tế họ đang giao thẳng cho bọn tội phạm".
3 giai đoạn tiến hành lừa đảo
1/ Hổ trợ kỹ thuật và giai đoạn đầu tiên
Trong khi giả danh đang làm việc trong bộ phận hỗ trợ kỹ thuật cho một công ty hợp pháp, kẻ lừa đảo sẽ cho sử dụng các cuộc gọi điện thoại, tin nhắn, email hoặc trang mạng xã hội được bật lên để liên lạc thẳng với nạn nhân mà chúng đang nhắm đến.
Một khi nạn nhân gọi sự trợ giúp hỗ trợ về kỹ thuật, kẻ lừa đảo hướng dẫn họ tải xuống một chương trình để cho phép truy cập trái phép vào máy tính của nạn nhân. Sau khi giả vờ cho kiểm tra thiết bị để tìm diệt virus, kẻ lừa đảo sau đó sẽ đề nghị nạn nhân cho mở tài khoản trong ngân hàng để tìm kiếm các khoản chi tiêu nào trái phép.
Sau khi nắm rõ số tài khoản của nạn nhânu, kẻ lừa đảo giả vờ yêu cầu nạn nhân hãy đợi cuộc gọi từ
"bộ phận lừa đảo của ngân hàng hoặc tổ chức nắm giữ tiền".
2/ Cuộc gọi từ "tổ chức tài chính trá hình"
Giai đoạn tiếp theo bắt đầu khi một kẻ lừa đảo, đóng giả danh là nhân viên của một tổ chức tài chính nổi tiếng như ngân hàng, gọi cho nạn nhân để thông báo rằng tài khoản của họ đã bị ai đó ở nước ngoài xâm nhập tấn công.
Sau đó chúng hứa hẹn cho biết, cách duy nhất để giữ tiền bạc an toàn là chuyển nó qua bên thứ ba như Cục Dự trữ Liên bang hoặc cơ quan thuộc chính phủ Hoa Kỳ. Kẻ lừa đảo sẽ giúp cho chuyển khoản, thường được chia thành nhiều cuộc giao dịch và có thể dưới hình thức chuyển thẳng, qua tiền mặt hoặc với tiền điện tử.
3/ Đại diện chính phủ "mạo danh"
Trong nỗ lực nhằm hợp pháp hóa 2 giai đoạn trước, kẻ lừa đảo có thể mạo danh nhân viên của Cục Dự trữ Liên bang hoặc cơ quan chính phủkhác.
Nếu nạn nhân bắt đầu có dấu hiệu nghi ngờ, kẻ lừa đảo có thể gửi thư tiếp theo bằng cách cho sử dụng tiêu đề giả mạo thư chính thức của chính phủ, với mục đích thuyết phục nạn nhân rằng tiền của họ tiếp tục
"sẽ không an toàn" và phải được cho chuyển khoản đi.
"Lời khuyên đơn giản nhất là quan trọng nhất: không bao giờ cho phép cấp quyền truy cập từ xa vào máy tính của bạn nếu có ai đó gọi cho bạn bất ngờ", bà Rose nói.
"Không bao giờ di chuyển số tiền của bạn chỉ vì người gọi tự nhận rằng chúng đến từ ngân hàng hoặc chính phủ của bạn. Hãy cúp máy ngay, gọi đến số được in trên giấy tờ của ngân hàng của bạn và tự mình đi xác minh tình hình".
"Nếu bạn thấy mình không chắc chắn phải làm được gì, hãy kết thúc cuộc gọi và nói chuyện với người mà bạn tin tưởng trước khi thực hiện bất cứ hành động nào", Rose nói tiếp.
"Những kẻ lừa đảo dựa vào bí mật và áp lực hù dọa đủ điều khiên cho nạn nhân bị hốt hoảng và lo sợ", theo bà Rose.
"Dẹp bỏ ngay những cuộc gọi bất ngờ này và chỉ nói chuyện với nhừng người mà bạn thực sự tin tượng khi dối diên trực tiếp với họ. Ngoài ra nên bỏ ra ngoài tai những ai, những mẫu chuyện hù họa vớ vẫn khác".
FBI khuyến cáo bất cứ ai là nạn nhân của bọn tin tắc này, hãy liên lạc ngay với văn phòngcủa cơ quan ở nơi cư ngụ hoặc nộp báo cáo tại tips.fbi.gov.. Nếu tội phạm dựa trên internet, hãy nộp báo cáo với Trung tâm Khiếu nại Tội phạm Internet (IC3):
-
https://www.ic3.gov/
Cách thức để bảo vệ bản thân và những người khác
Các chuyên gia an ninh mạng cho biết có một số biện pháp cần thực hiện để bảo vệ cho bản thân trước các chiêu trò lừa đảo dạng
"Phantom Hacker", với những lời khuyên mà bạn cũng nên chia sẻ rộng rãi với các thành viên trong gia đình và những người thân yêu khác vì có thể gặp rủi ro.
Theo Yahoo.com
** Tham khảo thêm ở đây:
-
https://www.yahoo.com/news/articles/...120000759.html
