Chuyên gia an ninh mạng Hiếu PC cảnh báo chiêu lừa đảo mới: Âm thầm chiếm Facebook, Zalo, gọi video deepfake 24 giây

Những năm gần đây, tình trạng lừa đảo công nghệ cao trở nên phổ biến khiến người dùng mạng xã hội đối mặt với nhiều rủi ro trong việc bảo mật thông tin cá nhân và tài khoản trực tuyến.

Đặc biệt, các thủ đoạn lừa đảo, giả mạo ngày càng tinh vi, không chỉ đánh vào sự thiếu cảnh giác mà còn khai thác tâm lý tin tưởng giữa những người quen biết, khiến nhiều nạn nhân dễ dàng sập bẫy mà không hề hay biết.

Mới đây, một người dùng mạng Facebook có tài khoản H.M. gây chú ý khi chia sẻ tình huống mà mình gặp phải. Anh kể rằng bất ngờ nhận được tin nhắn từ một người bạn tên B., cả trên Facebook lẫn Zalo, sau một thời gian dài ít liên lạc.

Việc cùng lúc nhận tin nhắn từ hai nền tảng khiến H.M. tin rằng đây đúng là người quen. Người này nhờ “mượn” số điện thoại của H.M. để đăng ký bình chọn online cho cháu đang thi năng khiếu và không hề đề cập đến tiền bạc. Vì vậy, anh không nghi ngờ và nhanh chóng cung cấp số điện thoại.

Ngay sau đó, điện thoại của H.M. nhận được mã OTP kèm cảnh báo “không chia sẻ cho bất kỳ ai”. Tuy nhiên, tài khoản Facebook của B. lại nhắn giải thích rằng: “Anh gửi mã đó cho em để hoàn tất bình chọn cho cháu nhé”. Tin là thật, H.M. đã gửi mã OTP này đi. Chỉ với thao tác đó, đối tượng đã đăng nhập được vào tài khoản Facebook của anh trên một thiết bị khác.

Kịch bản tương tự sau đó được lặp lại trên nền tảng mạng xã hội Zalo. Đáng chú ý, đối tượng còn yêu cầu H.M. cung cấp danh sách 5 người bạn thân thường xuyên liên lạc, nhằm mở rộng thêm chuỗi nạn nhân tiếp theo.

Điều nguy hiểm là sau khi chiếm quyền truy cập tài khoản mạng xã hội, đối tượng xấu không chiếm đoạt hay khóa tài khoản ngay mà âm thầm thêm số điện thoại và email khôi phục của chúng vào tài khoản. Vì thế, H.M. vẫn sử dụng Facebook bình thường, chỉ thỉnh thoảng bị đăng xuất và không thể đổi mật khẩu.

Vì vẫn còn đăng nhập được nên nạn nhân hoàn toàn không nghi ngờ và cũng không cảnh báo bạn bè. Trong khi đó, kẻ xấu âm thầm theo dõi toàn bộ tin nhắn, xác định các mối quan hệ thân thiết để chuẩn bị cho các vụ lừa đảo tiếp theo.

Nạn nhân kế tiếp là ông H. Người này nhận được tin nhắn từ tài khoản H.M. với nội dung ngắn gọn: “Đang đi đường, cần vay tạm, sáng mai trả”. Nghi ngờ có dấu hiệu lừa đảo, ông H. yêu cầu gọi video để xác minh.

Thông thường, bước này có thể giúp phát hiện giả mạo. Tuy nhiên, lần này đối tượng chủ động gọi video ngay lập tức. Cuộc gọi kéo dài khoảng 24 giây - đủ ngắn để hạn chế lộ lỗi công nghệ deepfake nhưng đủ để ông H. nhìn thấy khuôn mặt và nghe giọng nói quen thuộc.

Sau khi bị thuyết phục, ông H. tin tưởng hoàn toàn. Tiếp đó, tài khoản H.M. gửi số tài khoản ngân hàng mang tên Vũ Quốc Tuấn để nhận tiền. Tuy nhiên, ông H. đã kịp thời gọi điện xác minh trực tiếp nên không chuyển tiền.

Dù vụ lừa đảo chưa thành công, nhiều bạn bè khác của H.M. sau đó cũng cho biết đã nhận được tin nhắn vay tiền tương tự. Điều này cho thấy đây không phải một vụ việc đơn lẻ mà là một chuỗi lừa đảo có tổ chức, đang tiếp tục lan rộng.

Thay vì chiếm đoạt tài khoản theo cách thông thường, nhóm đối tượng sử dụng thủ đoạn tinh vi hơn: giữ cho chủ tài khoản vẫn dùng được bình thường, trong khi chúng âm thầm truy cập song song trên thiết bị khác.

Đến khi kịch bản đã “chín”, chúng mới bắt đầu nhắn tin vay tiền cho các nạn nhân trong danh sách bạn bè. Để tăng độ tin cậy, chúng còn chủ động gọi video bằng công nghệ giả mạo khuôn mặt và giọng nói, đủ ngắn để khó phát hiện bất thường nhưng đủ thuyết phục để đánh lừa người quen.

Chính sự quen thuộc giả tạo này khiến nhiều người mất cảnh giác và dễ dàng trở thành nạn nhân tiếp theo trong chuỗi lừa đảo.

Chia sẻ về chiêu thức lừa đảo mới này, chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) bày tỏ: “Đây là biến thể lừa đảo rất nguy hiểm vì kẻ gian không cần chiếm hẳn tài khoản. Chúng chỉ cần đăng nhập song song, âm thầm đọc tin nhắn, tìm hiểu quan hệ thân thiết của nạn nhân rồi dựng kịch bản vay tiền, nhờ chuyển khoản hoặc xin mã OTP. Vì chủ tài khoản vẫn dùng Facebook, Zalo bình thường nên họ không kịp cảnh báo bạn bè.

Điểm đáng lo nhất là deepfake video call đang được dùng để phá vỡ bước xác minh cuối cùng. Một cuộc gọi vài chục giây có thể đủ khiến nạn nhân tin là người quen thật, nhất là khi đang bị dẫn dắt bởi tình huống khẩn cấp”.

Để tránh trở thành nạn nhân của bẫy tinh vi này, Hiếu PC cảnh báo người dân tuyệt đối không cung cấp OTP, không chuyển tiền chỉ vì thấy tài khoản quen nhắn tin hoặc gọi video. Anh nhấn mạnh, khi có yêu cầu vay tiền, mọi người cần gọi lại xác minh bằng số điện thoại thật, hỏi câu hỏi mang tính riêng tư để kiểm tra sự việc, kiểm tra tên chủ tài khoản ngân hàng và dừng ngay nếu thông tin không khớp.

Nếu nghi ngờ tài khoản bị đăng nhập lạ, người dân cần lập tức kiểm tra thiết bị đăng nhập, đăng xuất toàn bộ phiên lạ, gỡ email/số điện thoại khôi phục không phải của mình, đổi mật khẩu từ thiết bị an toàn, bật xác thực hai lớp và thông báo ngay cho bạn bè, ngân hàng, cơ quan công an để hạn chế thiệt hại lan rộng.

Theo cơ quan chức năng, deepfake hiện là mối đe dọa lớn đối với tính xác thực của hình ảnh và video. Các đối tượng lợi dụng trí tuệ nhân tạo (AI) để tạo video, hình ảnh giả mạo người thật, đặc biệt là người thân hoặc bạn bè, nhằm thực hiện các cuộc gọi lừa đảo, chủ yếu hướng đến chiếm đoạt tài sản.

Một số dấu hiệu nhận biết deepfake trong cuộc gọi video gồm: Thời lượng cuộc gọi bất thường ngắn, hình ảnh và âm thanh không đồng nhất, nền mờ hoặc cố định, khuôn mặt ít cử động tự nhiên. Tuy nhiên, trong trạng thái bị dẫn dắt tâm lý, nạn nhân rất khó nhận ra các dấu hiệu này theo thời gian thực.