Google cảnh báo về 5 trò lừa đảo phổ biến nhất hiện nay

Khi các vụ lừa đảo trực tuyến ngày càng trở nên tinh vi và phổ biến, tội phạm mạng không ngừng phát triển các chiến thuật mới để đánh lừa những nạn nhân thiếu cảnh giác.

Chúng lợi dụng công nghệ tiên tiến, khai thác tâm lý con người và tạo ra các chiêu trò ngày càng khó phát hiện hơn.

Trước thực trạng này, Google đã công bố danh sách những xu hướng lừa đảo trực tuyến mới nhất mà nhóm Tin cậy & An toàn của công ty đã phát hiện và xử lý.

Danh sách này bao gồm 5 hình thức lừa đảo phổ biến nhất hiện nay, cùng với các mẹo quan trọng giúp người dùng tự bảo vệ mình trước những rủi ro trên không gian mạng.

1. Mạo danh người nổi tiếng một cách chân thực

Những kẻ lừa đảo đang lợi dụng công nghệ deepfake do AI hỗ trợ để tạo ra hình ảnh và video mạo danh người nổi tiếng với độ chân thực đáng kinh ngạc.

Những nội dung giả mạo này thường được sử dụng trong các chiến dịch lừa đảo nhằm quảng bá các khoản đầu tư giả, quà tặng miễn phí hoặc ứng dụng độc hại, khiến nạn nhân dễ dàng bị mắc bẫy.

Theo Google, những vụ lừa đảo này ngày càng tinh vi hơn, khi chúng kết hợp cả chiêu trò mạo danh truyền thống và gian lận đầu tư, đồng thời khai thác nhiều nền tảng và sản phẩm khác nhau trong một chiến dịch duy nhất.

Những video hoặc hình ảnh deepfake có thể xuất hiện trên mạng xã hội, quảng cáo trực tuyến hoặc thậm chí trong các email lừa đảo, tạo ra ảo giác rằng người nổi tiếng thực sự đang quảng bá cho một cơ hội đầu tư hoặc quà tặng hấp dẫn.

Mẹo an toàn:

- Hãy cảnh giác với biểu cảm không tự nhiên hoặc chuyển động khuôn mặt kỳ lạ trong video hoặc hình ảnh mà bạn thấy. Công nghệ deepfake, dù tiên tiến đến đâu, vẫn gặp khó khăn trong việc tái tạo chính xác cử động môi, nháy mắt và biểu cảm khuôn mặt, đặc biệt trong các video có chất lượng thấp.

- Luôn kiểm tra nguồn gốc thông tin, đặc biệt là các chương trình khuyến mại bất thường hoặc lời kêu gọi đầu tư từ người nổi tiếng. Nếu một ưu đãi có vẻ quá tốt để là thật, hãy tra cứu thông tin từ các nguồn chính thống trước khi đưa ra quyết định.

2. Lừa đảo đầu tư tiền điện tử

Các vụ lừa đảo đầu tư tiền điện tử tiếp tục bùng nổ với những lời hứa hẹn lợi nhuận cao một cách phi thực tế, đánh vào lòng tham và sự thiếu hiểu biết của nạn nhân.

Những kẻ lừa đảo thường sử dụng hình ảnh người nổi tiếng hoặc chuyên gia tài chính để tạo độ tin cậy giả mạo, khiến nhiều người tin rằng đây là một cơ hội đầu tư có thật.

Theo Google, nhiều trong số các chương trình lừa đảo này có nguồn gốc từ các tổ chức tội phạm có tổ chức, hoạt động xuyên biên giới và nhắm vào nạn nhân ở các quốc gia khác nhằm tránh sự truy quét của cơ quan chức năng.

Những kẻ lừa đảo có thể sử dụng các trang web giả mạo, quảng cáo trực tuyến hoặc thậm chí liên hệ trực tiếp với nạn nhân qua mạng xã hội để thuyết phục họ đầu tư.

Mẹo an toàn:

- Cảnh giác với những lời hứa hẹn lợi nhuận "đảm bảo" hoặc cực kỳ cao mà không có rủi ro. Bất kỳ khoản đầu tư nào hứa hẹn lợi nhuận khủng trong thời gian ngắn đều có khả năng là lừa đảo.

- Kiểm tra kỹ nguồn gốc thông tin, không tin tưởng vào những lời chứng thực từ người nổi tiếng nếu chúng không xuất phát từ trang web chính thức của họ.

- Nghiên cứu kỹ dự án trước khi đầu tư, xác minh thông tin qua các nguồn tài chính uy tín và tránh các nền tảng thiếu minh bạch hoặc không được kiểm soát.

3. Lừa đảo sao chép

Một trong những hình thức lừa đảo trực tuyến phổ biến nhất hiện nay là lừa đảo sao chép (phishing scam), trong đó kẻ gian tạo ra các ứng dụng giả mạo, trang web lừa đảo hoặc trang đích bắt chước những thương hiệu hợp pháp để đánh lừa người dùng.

Những trang web giả mạo này thường được thiết kế trông gần giống như trang web chính thức nhằm mục đích đánh cắp thông tin cá nhân, lừa đảo tài chính hoặc phát tán phần mềm độc hại.

Một trong những chiến thuật phổ biến mà kẻ lừa đảo sử dụng là giả mạo hỗ trợ kỹ thuật. Chúng tạo ra các trang web hoặc cửa sổ bật lên (pop-up) giả danh trung tâm hỗ trợ khách hàng của các công ty lớn, cảnh báo người dùng về các sự cố bảo mật giả mạo và dụ họ chia sẻ thông tin nhạy cảm hoặc thanh toán cho các dịch vụ không tồn tại.

Gần đây, kẻ gian còn mở rộng mục tiêu nhắm vào các cổng đăng nhập của nhân viên và dịch vụ của bên thứ ba. Chúng tạo ra các trang đăng nhập giả mạo, mô phỏng lại giao diện của các hệ thống doanh nghiệp để đánh lừa nhân viên nhập thông tin đăng nhập.

Nếu thành công, kẻ gian có thể xâm nhập vào hệ thống nội bộ của công ty, gây ra hậu quả nghiêm trọng như rò rỉ dữ liệu, đánh cắp thông tin tài chính hoặc chiếm đoạt tài khoản doanh nghiệp.

Mẹo an toàn:

- Luôn truy cập trang web chính thức của công ty bằng cách nhập địa chỉ trực tiếp vào thanh tìm kiếm thay vì nhấp vào các liên kết đáng ngờ trong email hoặc tin nhắn.

- Kiểm tra kỹ các dấu hiệu bất thường như lỗi chính tả tinh vi, phông chữ không đồng nhất, định dạng lạ hoặc biểu tượng cảm xúc ngẫu nhiên trong email hoặc trang web đáng ngờ.

- Không chia sẻ thông tin cá nhân hoặc thanh toán qua các kênh không chính thức. Nếu nhận được yêu cầu đáng ngờ, hãy liên hệ trực tiếp với bộ phận hỗ trợ khách hàng của công ty để xác minh tính xác thực.

4. Che giấu trang web lừa đảo một cách tinh vi

Để tránh bị phát hiện bởi các hệ thống bảo mật và kiểm duyệt của Google, những kẻ lừa đảo áp dụng các kỹ thuật che giấu tinh vi nhằm ẩn nội dung độc hại và dẫn dụ người dùng đến các trang web lừa đảo.

Một trong những phương thức phổ biến mà chúng sử dụng là hiển thị nội dung khác nhau cho Google và cho người dùng thực tế. Điều này có nghĩa là khi hệ thống của Google thu thập dữ liệu để đánh giá một trang web, chúng chỉ nhìn thấy nội dung hợp lệ hoặc vô hại.

Tuy nhiên, khi người dùng truy cập, trang web này sẽ chuyển hướng họ đến các trang web lừa đảo như trang lừa đảo đầu tư, hoặc trang cài đặt phần mềm độc hại.

Việc che giấu này giúp kẻ lừa đảo qua mặt các công cụ quét nội dung vi phạm chính sách, đồng thời kéo dài thời gian hoạt động trước khi bị phát hiện và gỡ bỏ. Kỹ thuật này đặc biệt nguy hiểm vì người dùng có thể vô tình truy cập vào các trang web lừa đảo mà không nhận thấy bất kỳ dấu hiệu cảnh báo nào trước đó.

Mẹo an toàn:

- Kiểm tra kỹ URL (địa chỉ trang web) trước khi nhấp vào bất kỳ liên kết nào. Nếu đường link trông đáng ngờ, dài bất thường hoặc có những ký tự lạ, hãy tránh truy cập.

- Sau khi nhấp vào liên kết, hãy kiểm tra lại thanh địa chỉ của trình duyệt để đảm bảo rằng trang bạn đang truy cập hoàn toàn giống với trang mà bạn mong đợi. Những kẻ lừa đảo có thể sử dụng các biến thể tinh vi của tên miền chính thức (ví dụ: "google.com" thay vì "google.com") để đánh lừa người dùng.

- Nếu một trang web đột ngột chuyển hướng bạn đến nội dung khác, đặc biệt là yêu cầu nhập thông tin cá nhân hoặc tải xuống phần mềm, hãy thoát ngay lập tức và báo cáo trang đó nếu cần.

5. Lợi dụng các sự kiện lớn

Tội phạm mạng ngày càng tinh vi trong việc lợi dụng các sự kiện quan trọng để thực hiện hành vi lừa đảo, nhắm vào những người quan tâm hoặc muốn tham gia vào các sự kiện này.

Chúng có thể sử dụng trí tuệ nhân tạo (AI) để tạo ra nội dung đánh lừa, từ video giả mạo, quảng cáo sản phẩm không có thật đến các chiến dịch quyên góp từ thiện giả.

Những sự kiện thường bị kẻ gian lợi dụng bao gồm:

- Thiên tai (động đất, bão, cháy rừng…): Kẻ lừa đảo tạo ra các tổ chức từ thiện giả để thu hút lòng hảo tâm của những người muốn đóng góp cho nạn nhân.

- Sự kiện thiên văn (nhật thực, sao chổi, hiện tượng hiếm gặp…): Chúng quảng cáo các sản phẩm lừa đảo như kính xem nhật thực không đạt chuẩn hoặc hàng hóa được tuyên bố là "được NASA chứng nhận" trong khi hoàn toàn không có thật.

- Sự kiện thể thao và giải trí (chung kết bóng đá, buổi ca nhạc có ca sĩ nổi tiếng…): Kẻ gian bán vé giả, link livestream lừa đảo hoặc tung ra các trò lừa đảo đầu tư liên quan đến sự kiện.

Mẹo an toàn:

- Chỉ quyên góp tiền và mua sản phẩm từ các nền tảng uy tín đã được xác minh, chẳng hạn như trang web chính thức của tổ chức hoặc thương hiệu nổi tiếng.

- Kiểm tra kỹ các thông tin được quảng cáo bằng cách tìm kiếm trên các nguồn tin cậy trước khi thực hiện giao dịch.

- Cảnh giác với các trang web yêu cầu thông tin cá nhân hoặc thanh toán nhanh chóng, đặc biệt nếu chúng xuất hiện ngay sau một sự kiện lớn.

Phan Văn Hòa