Các nhà nghiên cứu an ninh mạng vừa cảnh báo về một hình thức lừa đảo đầu tư mới, kết hợp quảng cáo độc hại trên mạng xã hội, bài đăng mang thương hiệu công ty, và video do AI tạo ra với sự xuất hiện của các nhân vật nổi tiếng. 

Theo báo cáo từ ESET, mục tiêu chính của những kẻ lừa đảo là dẫn dụ nạn nhân truy cập vào các trang web hoặc phishing form để thu thập thông tin cá nhân. Chiến dịch này, được gọi là Nomani (viết tắt từ cụm “no money”), đã tăng trưởng đến 335% trong nửa cuối năm 2024, với trung bình hơn 100 URL mới được phát hiện mỗi ngày từ tháng 5 đến tháng 11/2024.

Chiến dịch lừa đảo được thực hiện thông qua các quảng cáo giả mạo trên mạng xã hội,  được chia sẻ qua Messenger, Threads và Google Reviews, nhắm đến những người từng là nạn nhân của lừa đảo. 

Các quảng cáo này được đăng từ tài khoản giả hoặc bị đánh cắp của doanh nghiệp nhỏ, tổ chức chính phủ, hoặc micro-influencers. Khi truy cập vào các đường link, nạn nhân sẽ đến các trang web giả mạo.

Kẻ lừa đảo dùng dữ liệu thu thập được để trực tiếp gọi điện cho nạn nhân, thuyết phục họ đầu tư vào các sản phẩm không tồn tại, với lời hứa về lợi nhuận khổng lồ. Khi nạn nhân yêu cầu rút tiền, chúng yêu cầu thêm phí và thông tin cá nhân, sau đó chiếm đoạt cả tiền và dữ liệu.

Nomani được cho là do các nhóm tội phạm nói tiếng Nga thực hiện, với mô hình tổ chức chặt chẽ từ việc đánh cắp tài khoản Meta, xây dựng hạ tầng phishing, đến vận hành các trung tâm lừa đảo.

Nguồn: The hacker news