NEXSTAR
Một chiêu tṛ lừa đảo theo nhiều giai đoạn được cho là đă t́m cách lấy cắp toàn bộ tiền bạc trong tài khoản ngân hàng của nhiều người Mỹ, nhiều người trong số họ đă gần đến tuổi nghỉ hưu, khiến cho cơ quan
FBI gần đây đă phải cho ban hành ra một lời cảnh giác và báo đông mới.
Không giống như nhiều chiêu tṛ lừa đảo khác, các cuộc tấn công theo kiểu
"Phantom Hacker" thường xảy ra theo 3 giai đoạn riêng biệt, mỗi giai đoạn được thiết kế, sắp xếp ra nhằm thuyết phục triệt để cho nạn nhân cho phép truy cập vào số tiền kư gởi trong trương mục ngân hàng của họ.
(Minh họa)
FBI cho biết trong một thông cáo báo chí rằng,
"Nạn nhân sau đó thường bị mất toàn bộ tài khoản ngân hàng, như tiền tiết kiệm, hưu trí hoặc đầu tư dưới chiêu bài 'bảo vệ tài sản' của họ".
Bà Aaron Rose, giám đốc phụ trách bảo mật tại công ty an ninh mạng
Check Point Software, có nói với
Nexstar trong một email rằng, kẻ gian thường t́m cách sử dụng sở thích, lợi ích cá nhân của nạn nhân để chiếm đoạt thông tin cá nhân của họ. Những người thích sưu tầm hâm mộ loài đồ cổ như xe cộ, đồng hồ xưa hoặc các vật dụng giá trí lớn khác có thể đem đăng tải công khai trên mạng xă hội, khiến cho họ dễ bị kẻ xấu t́m cách để tấn công.
"Bọn tội phạm thường lợi dụng sự ham thích cá nhân để tạo ra cho hành vi phạm pháp của chúng có vẻ xác thực, đáng tin cậy khiến cho làm giảm khả năng bị lộ tẩy và bị bắt", bà Rose c̣n cho biết thêm,
"Ứng dụng AI có thể đem phân tích nội dung cho đăng tải trên mạng xă hội để phát hiện ra sở thích cá nhân và các cột mốc quan trọng trong cuộc sống, cho phép AI ngụy tạo ra các tin nhắn giả giông nói, giả trang mạng đệ trông có vẻ được xác thực, tin cậy lớn hơn".
Kể từ năm 2024, chiêu tṛ lừa đảo này đă được sử dụng để lấy cắp trên 1 tỷ USD trong các quỹ tài chính như tài khoàn ngân hàng, quỹ đầu tư,..., với phần lớn các nạn nhân ít nhất là 60 tuổi, theo số liệu thống kê của
FBI.
"Những cuộc tấn công xâm nhập mạng này không chỉ là những cuộc gọi điện thoại đơn giản hay email lừa đảo. Chúng là những hoạt động rất phức tạp có dính líu đến những kẻ mạo danh, với số điện thoại giả mạo và đuôc băng nhóm của chúng phối hợp theo dơi,ông Scott Davis, chủ tịch Hiệp hội An ninh mạng ở Pennsylvania, cho biết trong một buổi phỏng vấn với báo giới.
"Người cao niên đang bị lừa v́ cả tin rằng họ đang bảo vệ số tiền của ḿnh, trong khi thực tế họ đang giao thẳng cho bọn tội phạm".
3 giai đoạn tiến hành lừa đảo
1/ Hổ trợ kỹ thuật và giai đoạn đầu tiên
Trong khi giả danh đang làm việc trong bộ phận hỗ trợ kỹ thuật cho một công ty hợp pháp, kẻ lừa đảo sẽ cho sử dụng các cuộc gọi điện thoại, tin nhắn, email hoặc trang mạng xă hội được bật lên để liên lạc thẳng với nạn nhân mà chúng đang nhắm đến.
Một khi nạn nhân gọi sự trợ giúp hỗ trợ về kỹ thuật, kẻ lừa đảo hướng dẫn họ tải xuống một chương tŕnh để cho phép truy cập trái phép vào máy tính của nạn nhân. Sau khi giả vờ cho kiểm tra thiết bị để t́m diệt virus, kẻ lừa đảo sau đó sẽ đề nghị nạn nhân cho mở tài khoản trong ngân hàng để t́m kiếm các khoản chi tiêu nào trái phép.
Sau khi nắm rơ số tài khoản của nạn nhânu, kẻ lừa đảo giả vờ yêu cầu nạn nhân hăy đợi cuộc gọi từ
"bộ phận lừa đảo của ngân hàng hoặc tổ chức nắm giữ tiền".
2/ Cuộc gọi từ "tổ chức tài chính trá h́nh"
Giai đoạn tiếp theo bắt đầu khi một kẻ lừa đảo, đóng giả danh là nhân viên của một tổ chức tài chính nổi tiếng như ngân hàng, gọi cho nạn nhân để thông báo rằng tài khoản của họ đă bị ai đó ở nước ngoài xâm nhập tấn công.
Sau đó chúng hứa hẹn cho biết, cách duy nhất để giữ tiền bạc an toàn là chuyển nó qua bên thứ ba như Cục Dự trữ Liên bang hoặc cơ quan thuộc chính phủ Hoa Kỳ. Kẻ lừa đảo sẽ giúp cho chuyển khoản, thường được chia thành nhiều cuộc giao dịch và có thể dưới h́nh thức chuyển thẳng, qua tiền mặt hoặc với tiền điện tử.
3/ Đại diện chính phủ "mạo danh"
Trong nỗ lực nhằm hợp pháp hóa 2 giai đoạn trước, kẻ lừa đảo có thể mạo danh nhân viên của Cục Dự trữ Liên bang hoặc cơ quan chính phủkhác.
Nếu nạn nhân bắt đầu có dấu hiệu nghi ngờ, kẻ lừa đảo có thể gửi thư tiếp theo bằng cách cho sử dụng tiêu đề giả mạo thư chính thức của chính phủ, với mục đích thuyết phục nạn nhân rằng tiền của họ tiếp tục
"sẽ không an toàn" và phải được cho chuyển khoản đi.
"Lời khuyên đơn giản nhất là quan trọng nhất: không bao giờ cho phép cấp quyền truy cập từ xa vào máy tính của bạn nếu có ai đó gọi cho bạn bất ngờ", bà Rose nói.
"Không bao giờ di chuyển số tiền của bạn chỉ v́ người gọi tự nhận rằng chúng đến từ ngân hàng hoặc chính phủ của bạn. Hăy cúp máy ngay, gọi đến số được in trên giấy tờ của ngân hàng của bạn và tự ḿnh đi xác minh t́nh h́nh".
"Nếu bạn thấy ḿnh không chắc chắn phải làm được ǵ, hăy kết thúc cuộc gọi và nói chuyện với người mà bạn tin tưởng trước khi thực hiện bất cứ hành động nào", Rose nói tiếp.
"Những kẻ lừa đảo dựa vào bí mật và áp lực hù dọa đủ điều khiên cho nạn nhân bị hốt hoảng và lo sợ", theo bà Rose.
"Dẹp bỏ ngay những cuộc gọi bất ngờ này và chỉ nói chuyện với nhừng người mà bạn thực sự tin tượng khi dối diên trực tiếp với họ. Ngoài ra nên bỏ ra ngoài tai những ai, những mẫu chuyện hù họa vớ vẫn khác".
FBI khuyến cáo bất cứ ai là nạn nhân của bọn tin tắc này, hăy liên lạc ngay với văn pḥngcủa cơ quan ở nơi cư ngụ hoặc nộp báo cáo tại tips.fbi.gov.. Nếu tội phạm dựa trên internet, hăy nộp báo cáo với Trung tâm Khiếu nại Tội phạm Internet (IC3):
-
https://www.ic3.gov/
Cách thức để bảo vệ bản thân và những người khác
Các chuyên gia an ninh mạng cho biết có một số biện pháp cần thực hiện để bảo vệ cho bản thân trước các chiêu tṛ lừa đảo dạng
"Phantom Hacker", với những lời khuyên mà bạn cũng nên chia sẻ rộng răi với các thành viên trong gia đ́nh và những người thân yêu khác v́ có thể gặp rủi ro.
Theo Yahoo.com
** Tham khảo thêm ở đây:
-
https://www.yahoo.com/news/articles/...120000759.html
Games
