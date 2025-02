Một số vụ lừa đảo bị phát giác thậm chí còn có nội dung liên quan đến các sự kiện thế giới như đại dịch COVID-19 hoặc khả năng Ả Rập Saudi gia nhập khối BRICS, và tuyên bố người nhận email có quyền được hưởng lợi từ những sự kiện này. Kẻ lừa đảo cũng lợi dụng cuộc bầu cử tổng thống Mỹ năm 2024, với nội dung tuyên bố người nhận email đã may mắn trúng thưởng hàng triệu đô la từ Quỹ Donald J. Trump.

Trong một số trường hợp khác, để làm cho email trông đáng tin cậy hơn, kẻ gian thậm chí còn đính kèm hình ảnh các tài liệu nhằm xác nhận danh tính giả mạo của chúng.

Ví dụ về email lừa đảo gây quỹ

Mặc dù hình thức lừa đảo yêu cầu thanh toán trước thường nhắm đến người dùng cá nhân, song các cuộc tấn công tương tự cũng xuất hiện trong lĩnh vực B2B. Tội phạm mạng có thể giả danh nhà đầu tư đang tìm kiếm doanh nghiệp để rót vốn, biến công ty của người nhận email thành mục tiêu. “Mối quan hệ hợp tác” giữa đôi bên sẽ hình thành nếu người dùng phản hồi email.

“Chiêu trò lừa đảo của nhóm người Nigeria đã tồn tại trong nhiều năm và vẫn là một trong những hình thức lừa đảo trực tuyến tinh vi và linh hoạt nhất. Kẻ gian có thể giả danh nhân vật có thật hoặc hư cấu, chẳng hạn như chủ ngân hàng, luật sư, giám đốc doanh nghiệp, thậm chí cả quan chức cấp cao, và dựng lên những câu chuyện phức tạp để thao túng nạn nhân. Không giống như nhiều hình thức tấn công mạng qua email khác dựa vào liên kết độc hại hoặc tệp đính kèm, những vụ lừa đảo do nhóm người Nigeria dẫn đầu chủ yếu khai thác phương thức tấn công phi kỹ thuật (social engineering), duy trì các cuộc trò chuyện kéo dài để tạo dựng lòng tin và sự hợp pháp giả tạo. Khả năng thích nghi, biến hóa khôn lường chính là lý do khiến hình thức lừa đảo này trở nên đặc biệt nguy hiểm. Để tăng độ tin cậy với nạn nhân, kẻ gian không ngừng điều chỉnh chiến thuật, tận dụng các sự kiện toàn cầu, tin tức mới nhất, hay thậm chí cả những bi kịch cá nhân. Trong tương lai, những chiêu trò lừa đảo này sẽ ngày càng tinh vi hơn và có thể trở nên khó phát hiện hơn. Điều này nhấn mạnh tầm quan trọng của việc nâng cao nhận thức và cải thiện kỹ năng an toàn số để nhận diện và chống lại những thủ đoạn thao túng này”, bà Anna Lazaricheva, chuyên gia phân tích thư rác tại Kaspersky, nhận định.