Những kẻ lừa đảo đã tăng cường nỗ lực lừa gạt các đối tượng dễ bị tổn thương thông qua các kế hoạch mạo danh tinh vi và các đề nghị hỗ trợ tài chính gian lận, theo dõi tình báo gần đây và kết quả điều tra của cơ quan thực thi pháp luật. Tình hình này cho thấy một sự gia tăng đáng kể trong các hoạt động

tấn công lừa đảo trên không gian mạng.

Tình hình gia tăng các vụ tấn công lừa đảo và đối tượng mục tiêu

Bức tranh mối đe dọa cho thấy một hệ sinh thái lừa đảo phối hợp, có quy mô quốc tế, nhắm mục tiêu vào các cá nhân trên nhiều nền tảng truyền thông xã hội. Trọng tâm đặc biệt là người lớn tuổi, những người chiếm một phần đáng kể trong các tổn thất tài chính tổng thể của nền kinh tế tội phạm mạng.

Thiệt hại tài chính và nạn nhân chính

Theo Trung tâm Khiếu nại Tội phạm Internet (IC3) của FBI, các cá nhân từ 60 tuổi trở lên đã báo cáo số lượng khiếu nại kỷ lục vào năm 2024. Tổng số tiền thiệt hại đã lên tới 4.8 tỷ USD, gần gấp đôi so với các nhóm tuổi trẻ hơn.

Xu hướng đáng báo động này nhấn mạnh bản chất có hệ thống của các hoạt động này và tính dễ bị tổn thương của người lớn tuổi đối với các chiến thuật tấn công phi kỹ thuật (social engineering) tinh vi.

Ủy ban Thương mại Liên bang (FTC) đã xác nhận những phát hiện này, lưu ý rằng người lớn từ 70 tuổi trở lên phải chịu tổn thất trung bình cao hơn đáng kể so với các nhóm nhân khẩu học trẻ hơn. Điều này thiết lập một mô hình rõ ràng về việc khai thác mục tiêu.

Chiến thuật và Phương thức hoạt động của các đối tượng lừa đảo

Khung vận hành được áp dụng bởi các đối tượng đe dọa này tuân theo một mô hình cố ý và lặp lại, được thiết kế để tối đa hóa tỷ lệ chuyển đổi và việc thu lợi tài chính.

Tiếp cận ban đầu và giả mạo danh tính

Những kẻ lừa đảo thiết lập liên hệ ban đầu thông qua các nền tảng truyền thông xã hội lớn. Tại đây, chúng tạo ra các tài khoản giả mạo mạo danh các nhân vật đáng tin cậy, các cơ quan chính phủ và các thương hiệu được công nhận.

Các tài khoản giả mạo này bao gồm cả FBI, các tổ chức tin tức và các tổ chức tài chính. Chúng sử dụng âm thanh được tạo bởi AI, các trang web được nhân bản và nội dung thật được tái sử dụng để mô phỏng tính hợp pháp và thiết lập quyền lực giả mạo.

Chuyển hướng và thu thập dữ liệu nhạy cảm

Khi sự tương tác ban đầu xảy ra, những kẻ lừa đảo sử dụng kỹ thuật chuyển hướng chiến lược, đưa nạn nhân ra khỏi sự giám sát của nền tảng bằng cách chỉ dẫn họ đến các trang web lừa đảo hoặc kênh nhắn tin riêng.

Trong các môi trường được kiểm soát này, chúng yêu cầu thông tin cá nhân nhạy cảm, thông tin đăng nhập tài khoản tài chính và xác nhận tư cách tham gia các chương trình cứu trợ không tồn tại. Việc này tiềm ẩn nguy cơ rò rỉ dữ liệu nhạy cảm nghiêm trọng.

Phương pháp này dựa vào thao túng tâm lý bắt nguồn từ sự tin tưởng vào tổ chức, khai thác xu hướng tự nhiên của các nạn nhân tiềm năng là phản ứng tích cực với các thông tin có vẻ chính thức liên quan đến hỗ trợ tài chính hoặc các vấn đề tuân thủ.

Cơ sở hạ tầng kỹ thuật và Tổ chức đa quốc gia

Giám sát tình báo từ các nguồn như Graphika cho thấy các nhà điều hành tài khoản lừa đảo duy trì sự hiện diện phân tán về mặt địa lý. Các trung tâm chính tập trung ở Nigeria, Nam Á và nhiều địa điểm khác của Hoa Kỳ.

Cơ sở hạ tầng quốc tế này cho phép khả năng mở rộng chưa từng có, đồng thời duy trì tính ẩn danh trong hoạt động và làm phức tạp các nỗ lực thực thi pháp luật trên nhiều khu vực pháp lý.

Mô hình hoạt động xuyên biên giới và đa nền tảng

Cấu trúc hoạt động đa nền tảng, đồng thời duy trì sự hiện diện trên Facebook, Instagram, email và các trang đích lừa đảo, cho phép các đối tượng đe dọa duy trì sự bền bỉ. Điều này xảy ra bất chấp việc kiểm duyệt nền tảng và sự gián đoạn của cơ quan thực thi pháp luật.

Công nghệ hỗ trợ các chiến dịch lừa đảo

Bộ máy kỹ thuật hỗ trợ các hoạt động này bao gồm các tài khoản dùng một lần có thời gian hoạt động ngắn, các chiến dịch quảng cáo trả phí, các công cụ tự động hóa để nhắm mục tiêu hàng loạt và tạo nội dung được tăng cường AI.

Sự tinh vi về công nghệ này cho phép các chiến dịch tiếp thị khối lượng lớn. Chúng bù đắp cho tỷ lệ tài khoản bị đình chỉ thông qua việc tạo lại tài khoản nhanh chóng và các chiến lược di chuyển nền tảng.

Chiến lược nhắm mục tiêu hiệu quả của mối đe dọa mạng

Các đối tượng đe dọa thể hiện khả năng nhắm mục tiêu đối tượng tinh vi, ưu tiên các cá nhân đã từng là nạn nhân của các vụ lừa đảo trước đó cùng với người lớn tuổi. Những người này được coi là dễ bị tổn thương về tài chính hoặc ít thành thạo về công nghệ hơn.

Chiến lược lựa chọn nạn nhân này tối đa hóa xác suất chuyển đổi, đồng thời giảm chi phí hoạt động thông qua việc phân bổ tài nguyên tập trung vào các mục tiêu có khả năng cao.

Thách thức trong phòng chống và tăng cường an ninh mạng

Những nỗ lực hợp tác giữa các nền tảng công nghệ và các cơ quan thực thi pháp luật, bao gồm các chiến dịch nâng cao nhận thức trong Tháng An toàn Thông tin (Cybersecurity Awareness Month), đại diện cho các chiến lược phòng thủ mới nổi. Đây là một phần quan trọng trong việc tăng cường an ninh mạng.

Tuy nhiên, khả năng phục hồi hoạt động của các hệ sinh thái lừa đảo quốc tế này, được hỗ trợ bởi cơ sở hạ tầng phân tán, khả năng công nghệ và phương pháp tiếp cận khối lượng lớn, cho thấy rằng các cơ chế thực thi truyền thống vẫn chưa đủ. Chúng không thể làm gián đoạn đáng kể các hoạt động tội phạm này trên quy mô lớn.