Cảnh báo Nomani: Trò lừa đảo đầu tư sử dụng AI đang đánh cắp hàng triệu đô

Một vụ lừa đảo đầu tư mới sử dụng AI đang lan rộng trên các nền tảng mạng xã hội, đánh cắp hàng triệu đô la trong quá trình này. Nó có tên là Nomani, và đây là cách bạn có thể phát hiện ra vụ lừa đảo.

Nomani sử dụng AI và social media để dụ dỗ nạn nhân như thế nào?

Nomani - một cách chơi chữ của "no money" - là một vụ lừa đảo đầu tư sử dụng video deepfake AI, quảng cáo độc hại trên social media và các bài đăng có thương hiệu của công ty để dụ nạn nhân vào những chương trình đầu tư giả mạo hứa hẹn lợi nhuận nhanh chóng và cực lớn. Theo báo cáo của ESET, đợt tăng đột biến bắt đầu vào tháng 5 năm 2024 và tăng 335% từ đầu năm đến nửa cuối năm. Từ tháng 5 đến tháng 11 năm 2024, 8.500 domain và hàng chục nghìn lần truy cập Nomani đã bị chặn, với 100 URL mới liên quan đến vụ lừa đảo được phát hiện mỗi ngày.

Những kẻ lừa đảo sử dụng video deepfake của những người nổi tiếng và có sức ảnh hưởng để dụ nạn nhân đầu tư với "những người giàu có và nổi tiếng". Những nhân vật nổi tiếng bị giả mạo để đảm bảo tính hợp pháp của chương trình đầu tư. Trong một số trường hợp, quảng cáo gian lận đã bản địa hóa cao được sử dụng, giả mạo diện mạo của nguyên thủ quốc gia và các nhà lãnh đạo chính trị hoặc doanh nghiệp địa phương.

Tại Hoa Kỳ và Canada, video deepfake của Elon Musk quảng cáo về "cơ hội đầu tư tiền điện tử độc đáo" đã được sử dụng. Trong những trường hợp khác, các nạn nhân trước đây của vụ lừa đảo là mục tiêu của những nhóm giả danh Interpol hoặc Europol.

Nhóm này dụ dỗ nạn nhân bằng lời hứa hoàn lại tiền hoặc hỗ trợ để thu hồi tiền bị đánh cắp bằng cách sử dụng quảng cáo giả trên mạng xã hội. Những quảng cáo giả mạo này được phân phối trên Facebook và Instagram, một số quảng cáo sử dụng Facebook Messenger và Instagram Threads. X (trước đây là Twitter) và YouTube cũng được sử dụng để đăng các đánh giá giả mạo của khách hàng và lời chứng thực video deepfake để dụ nạn nhân sử dụng "nền tảng đầu tư". Những đánh giá tích cực gian lận này được xếp hạng cao trên các tìm kiếm của Google.

Các quảng cáo giả mạo được đăng bởi sự kết hợp của những profile hợp pháp bị đánh cắp, bao gồm các trang doanh nghiệp hoặc người có ảnh hưởng bị hack, những profile mới tạo với một vài người theo dõi và bài đăng, các trang bắt chước những công ty hoặc phương tiện truyền thông hợp pháp. Những kẻ lừa đảo sử dụng logo chính thức, màu sắc và nội dung social media trước đó được lấy từ các trang hợp pháp để tạo những trang clone. Quảng cáo dẫn nạn nhân đến các trang web lừa đảo, nơi dữ liệu của họ bị thu thập.

Những kẻ lừa đảo sử dụng thông tin liên lạc từ các trang web lừa đảo để gọi điện trực tiếp cho nạn nhân và dụ họ đầu tư tiền của mình. Một số bị thuyết phục vay tiền, và những người khác bị buộc tải xuống các ứng dụng truy cập từ xa vào thiết bị của họ. Khi nạn nhân yêu cầu thanh toán, họ phải trả thêm tiền hoặc cung cấp thông tin nhận dạng cá nhân hoặc thông tin thẻ tín dụng của họ. Sau khi lấy dữ liệu và tiền của nạn nhân, những kẻ lừa đảo biến mất. Hoạt động lừa đảo của Nomani tương tự như các vụ lừa đảo pig butchering khét tiếng.

Cách dễ dàng để phát hiện vụ lừa đảo đầu tư AI của Nomani

Đầu tiên là quảng cáo video AI có độ phân giải thấp và lời chứng thực liên quan đến vụ lừa đảo này. Những kẻ lừa đảo sử dụng độ phân giải thấp để che giấu lỗi hiển thị video AI, khiến chúng khó nhìn thấy hơn trên màn hình điện thoại thông minh nhỏ. Bạn cũng sẽ nhận thấy cấu trúc câu kỳ lạ trong bài phát biểu, kiểu thở không tự nhiên của người trong video và đồng bộ âm thanh-video kém. Bạn cũng sẽ nhận thấy rằng các từ khóa được lặp lại trong suốt video.

Các dấu hiệu tiết lộ khác cho thấy bạn đang xem video deepfake bao gồm lời thoại nghe như robot, cách phát âm từ lạ, đồng bộ môi kém, cử động cơ thể giật cục và không tự nhiên, thiếu chuyển động mắt.

Giống như các vụ lừa đảo đầu tư khác, vụ lừa đảo Nomani hứa hẹn lợi nhuận nhanh chóng, dễ dàng và cực lớn. Một bộ phận tổng đài chuyên dụng thuyết phục nạn nhân vay tiền để tăng khoản đầu tư của họ hoặc tải xuống các ứng dụng truy cập từ xa để rút tiền thanh toán. Tổng đài lừa đảo có một người quản lý đầu tư giả mạo yêu cầu nạn nhân đầu tư nhiều hơn cho đến khi không còn tiền nữa.

Hãy nhớ rằng, những lời hứa về việc kiếm tiền dễ dàng là dấu hiệu lớn nhất. Giống như bất kỳ vụ lừa đảo tài chính nào khác, thức ăn miễn phí chỉ có trong bẫy chuột mà thôi.