Ảnh minh họa. Euractiv

Theo FBI, chiến dịch này đã xuất hiện từ năm 2023 và vẫn đang tiếp diễn. Các đối tượng chủ yếu sử dụng hai hình thức quen thuộc là smishing (tin nhắn giả mạo) và vishing (cuộc gọi hoặc thư thoại giả mạo), khiến nạn nhân tin rằng họ đang trao đổi với những cá nhân có uy tín hoặc quyền lực.

Tội phạm sử dụng kịch bản tiếp cận tinh vi

Trong giai đoạn đầu, kẻ gian thường gửi tin nhắn SMS làm quen, đề cập đến một chủ đề mà nạn nhân quan tâm hoặc có liên quan trực tiếp. Sau đó, đối tượng nhanh chóng đề nghị chuyển cuộc trò chuyện sang những ứng dụng nhắn tin mã hóa như Signal, Telegram hoặc WhatsApp.

Khi đã tạo được lòng tin, các đối tượng tiếp tục dẫn dắt câu chuyện theo nhiều kịch bản khác nhau: thảo luận về tình hình thời sự, quan hệ song phương; thông báo nạn nhân đang được cân nhắc cho một vị trí trong hội đồng quản trị doanh nghiệp; thậm chí đề xuất sắp xếp cuộc gặp với Tổng thống Mỹ hoặc các quan chức cấp cao khác.

Theo FBI, các đối tượng lừa đảo sẽ từng bước dẫn dắt nạn nhân vào những yêu cầu ngày càng nhạy cảm. Tội phạm có thể đề nghị cung cấp mã xác thực với lý do kỹ thuật nhằm đồng bộ thiết bị hoặc danh bạ liên hệ, từ đó mở rộng khả năng tiếp cận các mục tiêu khác.

Song song với đó, nạn nhân còn bị yêu cầu chia sẻ thông tin định danh cá nhân hoặc bản sao các giấy tờ quan trọng như hộ chiếu. Ở giai đoạn sâu hơn, kẻ gian tìm cách thúc ép nạn nhân chuyển tiền ra nước ngoài, yêu cầu nạn nhân giới thiệu với những mối quan hệ quen biết, qua đó tiếp tục mở rộng mạng lưới lừa đảo.

Theo ông Tom Cross, Trưởng bộ phận nghiên cứu mối đe dọa tại công ty an ninh mạng GetReal Security, các nhóm tội phạm đang ngày càng thành thạo trong việc sử dụng deepfake giọng nói để thao túng nạn nhân.

“Chỉ cần khoảng 30 giây mẫu giọng, các ứng dụng sao chép giọng nói bằng AI đã có thể tạo ra những bản giả mạo cực kỳ thuyết phục. Với các quan chức và lãnh đạo doanh nghiệp, những người có nhiều phát ngôn công khai, dữ liệu này rất dễ thu thập”, ông Cross nhận định.

FBI khuyến nghị người dân và các tổ chức, doanh nghiệp

Trước tình trạng trên, FBI khuyến cáo người dân và các tổ chức, doanh nghiệp cần luôn xác minh độc lập danh tính của người liên hệ qua tin nhắn hoặc điện thoại, bằng cách:

Tra cứu số điện thoại, tổ chức hoặc cá nhân tự xưng đang liên hệ; Tìm số điện thoại chính thức và gọi lại để xác minh; Kiểm tra kỹ địa chỉ email, số liên lạc, URL; chú ý các lỗi chính tả hoặc chi tiết bất thường trong các địa chỉ email và đường link URL.

Với hình ảnh, video hoặc cuộc gọi thoại, người dùng cần để ý các dấu hiệu như: chuyển động không tự nhiên, méo hình khuôn mặt, giọng nói trễ nhịp, hoặc cách dùng từ không phù hợp ngữ cảnh.

Trong trường hợp nghi ngờ, FBI khuyến nghị liên hệ với bộ phận an ninh nội bộ của cơ quan hoặc trực tiếp báo cáo cho cơ quan chức năng. Ông Tom Cross cũng nhấn mạnh, lãnh đạo doanh nghiệp nên cân nhắc chuyển các cuộc trao đổi nhạy cảm từ ứng dụng nhắn tin sang nền tảng họp video nội bộ, nơi có thể ghi lại cuộc gọi và triển khai các công cụ phát hiện deepfake.

FBI khẳng định, nguyên tắc quan trọng nhất vẫn là: không chia sẻ thông tin nhạy cảm, mã xác thực, danh bạ liên hệ hay tiền bạc cho những người không quen biết. Người dùng tuyệt đối không nhấp vào đường link, tải tệp đính kèm hoặc chuyển tiền khi chưa xác minh rõ ràng, kể cả khi yêu cầu đó dường như đến từ người quen.

An Lâm (Theo Cyber News)