Lừa đảo qua email về thỏa thuận đầu tư khẩn cấp

Trong bối cảnh kỹ thuật số ngày nay, việc luôn cảnh giác khi duyệt internet không chỉ là một thói quen tốt mà còn là điều cần thiết. Những kẻ lừa đảo liên tục phát triển những cách mới để khai thác những cá nhân không nghi ngờ, thường sử dụng những câu chuyện thuyết phục và thao túng cảm xúc để dụ nạn nhân vào những cái bẫy nguy hiểm. Một trong những kế hoạch như vậy là trò lừa đảo qua email Urgent Investment Arrangement, một ví dụ điển hình về kỹ thuật xã hội với hậu quả có thể tàn khốc. Trò lừa đảo này là một phần của hệ sinh thái rộng lớn hơn gồm các chiến dịch email lừa đảo được thiết kế để đánh cắp tiền và thông tin cá nhân.

Mồi nhử: Quá tốt để có thể là sự thật

Trò lừa đảo sắp xếp đầu tư khẩn cấp thường xuất hiện dưới tiêu đề như 'ĐẦU TƯ CỦA ELITES', mặc dù tiêu đề có thể thay đổi. Tin nhắn được cho là đến từ một người phụ nữ tự giới thiệu mình là vợ thứ hai của một cựu 'Cố vấn cá nhân tôn giáo' của tổng thống bị lật đổ của Sudan, Omar al-Bashir. Câu chuyện đằng sau được cho là của cô bao gồm việc chạy trốn khỏi một cuộc khủng hoảng, bảo vệ tài sản của gia đình và cần sự giúp đỡ của bạn để thực hiện điều đó.

Email thường bao gồm một tệp đính kèm có tiêu đề 'SIGNATURED PROPOSAL.pdf', phác thảo một cốt truyện phức tạp nhưng hoàn toàn hư cấu. Nội dung nêu rằng một công ty an ninh Nam Phi đang giữ 18,5 triệu đô la và các vật có giá trị khác để bảo quản. Để truy cập vào số tiền này, người gửi yêu cầu người nhận đóng giả làm người thân, một hành động được cho là sẽ giúp đảm bảo việc giải phóng và chuyển giao tài sản.

Để đền bù cho sự ưu ái này, người nhận được hứa hẹn 30% tổng số tiền, 5% khác cho chi phí và 65% còn lại sẽ được "đầu tư" vào quốc gia của họ. Tài liệu khẳng định đây là cơ hội "không rủi ro" phải được giữ bí mật, một cụm từ quá phổ biến trong các vụ lừa đảo nhằm mục đích xóa bỏ sự hoài nghi.

Sự lừa dối: Tên giả, Vai trò giả, Sự giàu có bịa đặt

Điều quan trọng là phải hiểu rằng câu chuyện này hoàn toàn là hư cấu. Những người, chức vụ và quỹ được đề cập đều không tồn tại. Những cái tên được sử dụng hoàn toàn là bịa đặt hoặc được liên kết lỏng lẻo với những con số có thật để tạo thêm cảm giác tin cậy giả tạo. Những kẻ lừa đảo này dựa vào một câu chuyện gợi lên sự cấp bách, bí mật và lợi ích tài chính để che mờ phán đoán và ngăn chặn sự nghi ngờ.

Trên thực tế, những email này được thiết kế với mục đích rõ ràng: trích xuất thông tin cá nhân hoặc thông tin tài chính nhạy cảm và trong nhiều trường hợp, là lừa người nhận tự nguyện gửi tiền.

Động cơ thực sự: Dữ liệu và ví của bạn

Mặc dù trò lừa đảo ban đầu có vẻ như là giúp ai đó chuyển tiền, nhưng mục đích thực sự của kẻ lừa đảo nhanh chóng chuyển sang việc truy cập vào thông tin cá nhân hoặc tài chính của bạn. Sau đây là cách chúng thường tiến hành:

Thông tin họ có thể cố gắng thu thập:

• Quét hộ chiếu và ảnh thẻ căn cước

• Thông tin ngân hàng hoặc số tài khoản

• Dữ liệu thẻ tín dụng/ghi nợ

• Địa chỉ cá nhân và số điện thoại

• Thông tin đăng nhập trực tuyến (email, ứng dụng, v.v.)

Chiến thuật được sử dụng để moi tiền:

• Yêu cầu về thuế, phí pháp lý hoặc 'phí xử lý'
• Yêu cầu bạn gửi tiền qua:
• Tiền điện tử
• Thẻ quà tặng
• Chuyển khoản
• Thẻ ghi nợ trả trước
• Các gói hàng chứa tiền mặt

Những phương pháp này cố tình khó theo dõi và đảo ngược, khiến việc thu hồi tiền bị đánh cắp trở nên rất khó khăn và việc truy tố những kẻ lừa đảo gần như không thể.

Dấu hiệu cảnh báo cần chú ý

Trong khi nhiều email lừa đảo tệ đến mức buồn cười và đầy lỗi chính tả, ngữ pháp vụng về và định dạng lạ, thì một số khác lại có sức thuyết phục đáng báo động. Một số bắt chước thư từ chính thức từ các công ty hợp pháp hoặc các cơ quan chính phủ. Một con mắt tinh tường và sự hoài nghi lành mạnh là công cụ tốt nhất của bạn.

Những dấu hiệu cảnh báo phổ biến:

• Email không mong muốn hứa hẹn số tiền lớn
• Yêu cầu về tính bí mật hoặc tính cấp bách
• Lời kêu gọi cảm xúc hoặc câu chuyện cá nhân đầy kịch tính
• Tệp đính kèm hoặc liên kết không mong muốn
• Địa chỉ email không khớp với người gửi được yêu cầu

Tệp đính kèm email: Không chỉ là lời nói dối

Trong một số trường hợp, kẻ lừa đảo không dừng lại ở gian lận, chúng còn phát tán phần mềm độc hại. Các chiến dịch này thường bao gồm các tệp đính kèm có vẻ vô hại nhưng thực chất có thể cài đặt phần mềm gián điệp, phần mềm tống tiền hoặc Trojan đánh cắp dữ liệu.

• Các định dạng phổ biến mang phần mềm độc hại:

• PDF và tài liệu Microsoft Office

• Lưu trữ (ZIP, RAR)

• Các tập tin thực thi (EXE)

• Tệp OneNote hoặc JavaScript

Ngay cả việc mở một trong những tệp này cũng có thể gây ra nhiễm trùng. Một số yêu cầu tương tác bổ sung, chẳng hạn như bật macro hoặc nhấp vào nội dung được nhúng, để khởi chạy tải trọng độc hại.

Phải làm gì nếu bạn đã bị nhắm mục tiêu

Nếu bạn đã tương tác với trò lừa đảo này hoặc chia sẻ thông tin nhạy cảm, bạn cần phải hành động ngay lập tức:

• Báo cáo sự cố cho cơ quan quản lý tội phạm mạng địa phương hoặc trung tâm báo cáo gian lận quốc gia.
• Thay đổi tất cả mật khẩu bị xâm phạm và bật xác thực hai yếu tố.
• Thông báo cho ngân hàng của bạn và theo dõi tài khoản để phát hiện hoạt động đáng ngờ.
• Chạy quét vi-rút đầy đủ để đảm bảo thiết bị của bạn không bị nhiễm vi-rút.
• Hãy cân nhắc đóng băng tín dụng của bạn nếu dữ liệu cực kỳ nhạy cảm bị tiết lộ.

Suy nghĩ cuối cùng: Hãy cảnh giác, hãy an toàn

Trò lừa đảo Thỏa thuận đầu tư khẩn cấp là một ví dụ điển hình về trò lừa đảo kỹ thuật số hiện đại, tinh vi, gian lận và nguy hiểm. Những tin nhắn này không chỉ giả mạo mà còn được tạo ra để lợi dụng lòng tin, sự hào phóng và mong muốn giúp đỡ hoặc lợi nhuận của bạn. Đừng mắc bẫy. Luôn xác minh tính hợp pháp của các tin nhắn bất ngờ, tránh tải xuống các tệp đính kèm không đáng tin cậy và không bao giờ chia sẻ thông tin cá nhân với những người liên hệ không xác định. Sự hoài nghi của bạn là hàng phòng thủ mạnh nhất của bạn.