Bitdefender Labs đã phân tích khoảng 310 chiến dịch quảng cáo độc hại được phân phối qua dịch vụ quảng cáo trả phí trên nền tảng Meta, và cho biết đây là cơ sở lừa đảo toàn cầu quy mô lớn, trải dài tại ít nhất 25 quốc gia trên thế giới.

“Các câu chuyện có thể khác nhau nhưng mục đích của chúng thì nhất quán: lôi kéo người dùng vào các kênh lừa đảo đầu tư dựa trên tiền gửi”, các chuyên gia nhận định. Đồng thời cho biết, các chiến dịch lừa đảo riêng biệt nhưng có cấu trúc tương đồng, được vận hành bởi ít nhất hai đến ba nhóm tội phạm mạng khác nhau, sử dụng cùng một kịch bản lừa đảo, kết hợp thêm một chiến dịch lừa đảo thứ tư có tính chất độc lập và nhỏ hơn.

Những kẻ lừa đảo đứng sau chiến dịch này cố gắng thu thập dữ liệu người dùng để phục vụ hành vi gian lận.

Mạng lưới lừa đảo giăng bẫy người dùng bằng hàng trăm quảng cáo giả mạo trên Meta.

Bitedefender Labs cho biết, những câu chuyện giả mạo này được sử dụng như mồi nhử. Mục tiêu thực sự của chúng là thực hiện lừa đảo đầu tư thông qua các nền tảng giao dịch rủi ro cao, dưới nhiều hình thức như lừa đảo tiền điện tử và các kênh chuyển tiền trực tiếp. Mục tiêu cuối cùng của chúng là thu thập thông tin chi tiết từ các khách hàng tiềm năng và sử dụng các chiến thuật gây áp lực để buộc họ đầu tư.

Mô hình này thường hoạt động như sau: Người dùng thấy một bài đăng được tài trợ trên Facebook, sau đó được dẫn đến một trang web có vẻ đáng tin cậy. Sau khi người dùng nhấp vào bài đăng, một chuỗi chuyển hướng ngầm sẽ đưa người dùng từ bản xem trước tưởng chừng an toàn đến một trang web đáng ngờ. Tại đây, họ sẽ thấy một bài báo giả mạo hoặc một câu chuyện kịch tính, rồi bị thôi thúc phải “đăng ký”, “mở khóa quyền truy cập” hoặc bật chế độ “bắt đầu kiếm tiền”.

Sau khi cung cấp các thông tin cá nhân như tên, số điện thoại, địa chỉ e-mail,... nạn nhân đã trở thành đối tượng tiềm năng của các vụ lừa đảo đầu tư qua tổng đài.

Ở giai đoạn tiếp theo, một “môi giới” tự xưng là đại diện sàn giao dịch sẽ gọi điện để khuyến khích nạn nhân gửi một khoản tiền tối thiểu vào nền tảng. Để thúc đẩy nạn nhân tăng tiền gửi, chúng sẽ cho họ xem giao diện giao dịch giả mạo và liên tục gây áp lực. Tất nhiên, việc rút tiền khỏi nền tảng gần như là điều bất khả thi.

Bitdefender Labs cho biết, khả năng tác động mạnh mẽ đến cảm xúc và khả năng tái sử dụng cao là chìa khóa giúp các câu chuyện này lan truyền và hoạt động hiệu quả trên các nền tảng mạng xã hội.

Theo Cyber News