Một loại hình lừa đảo đầu tư mới sử dụng trí tuệ nhân tạo (AI) đang càn quét các nền tảng mạng xã hội, gây thất thoát hàng triệu đô la của nhiều người dùng trên toàn cầu. Lừa đảo này được đặt tên là Nomani, và bài viết này sẽ phân tích chi tiết cách thức hoạt động cũng như các dấu hiệu nhận biết Nomani AI để bảo vệ tài sản và thông tin cá nhân của bạn.
Nomani AI Lợi Dụng AI Và Mạng Xã Hội Để Gài Bẫy Nạn Nhân Như Thế Nào?
Nomani – một cách chơi chữ của “no money” (không tiền) – là một hình thức lừa đảo đầu tư tinh vi, sử dụng video deepfake AI, quảng cáo độc hại trên mạng xã hội và các bài đăng giả mạo thương hiệu để dụ dỗ nạn nhân tham gia vào các kế hoạch đầu tư lừa đảo, hứa hẹn lợi nhuận nhanh chóng và khổng lồ.
Khởi Nguồn Và Quy Mô Phát Triển
Theo báo cáo từ ESET, sự gia tăng đột biến của Nomani bắt đầu vào tháng 5 năm 2024 và tăng trưởng 335% từ nửa đầu đến nửa cuối năm. Từ tháng 5 đến tháng 11 năm 2024, ESET đã chặn 8.500 tên miền và hàng chục nghìn nỗ lực truy cập Nomani, với khoảng 100 URL mới liên quan đến hình thức lừa đảo này được phát hiện mỗi ngày.
Chiêu Trò Deepfake Và Quảng Cáo Lừa Đảo
Những kẻ lừa đảo Nomani sử dụng các video deepfake của người nổi tiếng và các nhân vật có ảnh hưởng để lôi kéo nạn nhân đầu tư, tạo niềm tin giả mạo về tính hợp pháp của các kế hoạch đầu tư. Trong một số trường hợp, chúng còn sử dụng các quảng cáo lừa đảo được bản địa hóa cao, giả mạo các nguyên thủ quốc gia, các nhà lãnh đạo chính trị hoặc doanh nghiệp tại địa phương.
Ví dụ, tại Mỹ và Canada, các video deepfake của Elon Musk quảng cáo các cơ hội “đầu tư tiền điện tử độc đáo” đã được sử dụng rộng rãi. Thậm chí, một số nhóm còn nhắm mục tiêu vào các nạn nhân từng bị lừa đảo trước đây, giả danh các tổ chức thực thi pháp luật như Interpol hoặc Europol, hứa hẹn hoàn tiền hoặc hỗ trợ thu hồi quỹ bị đánh cắp.
Các quảng cáo lừa đảo này được phân phối rầm rộ trên Facebook và Instagram, một số còn sử dụng Facebook Messenger và Instagram Threads. Nền tảng X (trước đây là Twitter) và YouTube cũng bị lợi dụng để đăng các đánh giá khách hàng giả mạo và video chứng thực deepfake, nhằm dụ dỗ nạn nhân sử dụng các “nền tảng đầu tư” này. Đáng lo ngại, những đánh giá tích cực giả mạo này thường xếp hạng cao trong kết quả tìm kiếm của Google.
Quy Trình Lừa Đảo Tinh Vi Từ Website Giả Đến Cuộc Gọi Trực Tiếp
Các quảng cáo giả mạo được đăng bởi một loạt các hồ sơ, bao gồm các tài khoản hợp pháp bị đánh cắp (như trang doanh nghiệp hoặc trang của người có ảnh hưởng bị hack), các hồ sơ mới tạo với ít người theo dõi, và các trang bắt chước các công ty hoặc phương tiện truyền thông hợp pháp. Kẻ lừa đảo sử dụng logo chính thức, màu sắc và nội dung mạng xã hội cũ từ các trang hợp pháp để tạo các trang web giả mạo. Các quảng cáo này dẫn nạn nhân đến các trang web lừa đảo (phishing sites) nơi dữ liệu cá nhân của họ bị thu thập.
Trang web giả mạo Nomani AI dụ dỗ đầu tư
Với thông tin liên hệ thu được từ các trang web lừa đảo, kẻ gian sẽ gọi điện trực tiếp cho nạn nhân để thuyết phục họ đầu tư tiền. Một số nạn nhân bị dụ dỗ vay tiền, trong khi những người khác bị lừa tải ứng dụng truy cập từ xa lên thiết bị của mình. Khi nạn nhân yêu cầu rút tiền, chúng lại yêu cầu họ phải bỏ thêm tiền hoặc cung cấp thông tin nhận dạng cá nhân (PII) hoặc thông tin thẻ tín dụng. Sau khi chiếm đoạt được dữ liệu và tiền của nạn nhân, những kẻ lừa đảo biến mất. Hoạt động lừa đảo của Nomani có nhiều điểm tương đồng với các hình thức lừa đảo “mổ heo” (pig butchering scams) khét tiếng.
Những Dấu Hiệu Dễ Nhận Biết Lừa Đảo Đầu Tư Nomani AI
Việc nắm rõ các dấu hiệu nhận biết là chìa khóa để bảo vệ bản thân khỏi Nomani AI và các chiêu trò lừa đảo tương tự.
Đặc Điểm Video Deepfake Độ Phân Giải Thấp
Điểm dễ nhận thấy đầu tiên là các video quảng cáo và chứng thực AI có độ phân giải thấp liên quan đến Nomani. Những kẻ lừa đảo sử dụng độ phân giải thấp để che giấu các lỗi kỹ thuật trong quá trình tạo video AI, khiến chúng khó nhận ra hơn trên màn hình điện thoại thông minh nhỏ. Bạn cũng sẽ nhận thấy:
- Cấu trúc câu kỳ lạ trong lời nói của nhân vật.
- Kiểu thở không tự nhiên.
- Đồng bộ hóa âm thanh-video kém.
- Từ khóa bị lặp đi lặp lại trong suốt video.
Các dấu hiệu khác cho thấy đó là video deepfake bao gồm: giọng nói nghe như robot, phát âm từ bất thường, đồng bộ hóa môi kém, cử động cơ thể giật cục và không tự nhiên, và thiếu cử động mắt.
Lời Hứa Hẹn “Lợi Nhuận Khủng” Và Chiêu Trò “Phí Rút Tiền”
Giống như các hình thức lừa đảo đầu tư khác, Nomani hứa hẹn lợi nhuận nhanh chóng, dễ dàng và lớn. Một bộ phận tổng đài chăm sóc khách hàng giả mạo sẽ gọi điện, thuyết phục nạn nhân vay thêm tiền để “tăng cường đầu tư” hoặc tải ứng dụng truy cập từ xa để “rút tiền lợi nhuận”. Yêu cầu thêm tiền để có thể truy cập khoản thanh toán là một dấu hiệu rõ ràng cho thấy đó là lừa đảo.
Kế hoạch lừa đảo này được thiết kế để giăng bẫy nạn nhân vào một vòng lặp không ngừng nghỉ để theo đuổi số tiền sẽ không bao giờ đến. Trung tâm cuộc gọi lừa đảo có một “nhà quản lý đầu tư” giả mạo, người này sẽ liên tục yêu cầu nạn nhân đầu tư thêm cho đến khi họ không còn đồng nào.
Hãy luôn nhớ rằng, lời hứa hẹn về tiền bạc dễ dàng là dấu hiệu cảnh báo lớn nhất. Giống như bất kỳ kế hoạch làm giàu nhanh chóng nào khác, nếu một lời đề nghị có vẻ quá tốt để trở thành sự thật, thì rất có thể đó chính là lừa đảo.
Tài liệu tham khảo:
- ESET Threat Report H2 2024: https://www.eset.com/fileadmin/ESET/NL/Landingpage/2024/Threat_Report/H2-2024_Threat-Report.pdf
- ESET We Live Security: https://www.welivesecurity.com/en/eset-research/eset-threat-report-h2-2024/
