VietNetwork.Vn

Theo dữ liệu từ ESET, hình thức đầu tư lừa đảo mang tên Nomani đã tăng 62%, khi các chiến dịch phát tán mối đe dọa này mở rộng ra ngoài Facebook sang các nền tảng mạng xã hội khác, chẳng hạn như YouTube.

Công ty an ninh mạng Slovakia cho biết họ đã chặn hơn 64.000 URL duy nhất liên quan đến mối đe dọa này trong năm nay. Phần lớn các trường hợp phát hiện có nguồn gốc từ Cộng hòa Séc, Nhật Bản, Slovakia, Tây Ban Nha và Ba Lan.


Nomani lần đầu tiên được ESET ghi nhận vào tháng 12 năm 2024 là một phần mềm độc hại lợi dụng quảng cáo độc hại trên mạng xã hội, các bài đăng mang thương hiệu công ty và các video đánh giá được hỗ trợ bởi trí tuệ nhân tạo (AI) để lừa người dùng đầu tư tiền vào các sản phẩm đầu tư không tồn tại, những sản phẩm này tuyên bố sai sự thật về lợi nhuận đáng kể.

Khi các nạn nhân yêu cầu rút tiền lãi như đã hứa, họ bị yêu cầu trả thêm phí hoặc cung cấp thêm thông tin cá nhân, chẳng hạn như giấy tờ tùy thân và thông tin thẻ tín dụng. Như thường thấy trong các vụ lừa đảo đầu tư kiểu này, mục tiêu cuối cùng là gây thiệt hại về tài chính.

Mọi chuyện chưa dừng lại ở đó, bọn lừa đảo còn tìm cách lừa gạt nạn nhân lần nữa bằng cách sử dụng các chiêu trò liên quan đến Europol và INTERPOL trên mạng xã hội, hứa hẹn sẽ giúp nạn nhân lấy lại tiền đã bị đánh cắp - nhưng cuối cùng lại khiến họ mất thêm tiền.

ESET cho biết chiêu trò lừa đảo này đã được nâng cấp đáng kể, bao gồm việc làm cho các video do AI tạo ra trở nên chân thực hơn nhằm mục đích khiến các nạn nhân tiềm năng khó phát hiện ra sự lừa đảo.

"Các video giả mạo (deepfake) của những người nổi tiếng, được sử dụng làm mồi nhử ban đầu cho các biểu mẫu hoặc trang web lừa đảo, hiện nay sử dụng độ phân giải cao hơn, đã giảm đáng kể các chuyển động và hơi thở không tự nhiên, đồng thời cải thiện khả năng đồng bộ âm thanh/hình ảnh", công ty cho biết.

Người ta thường phát hiện ra rằng nội dung bịa đặt thường lợi dụng các sự kiện hoặc nhân vật nổi tiếng được công chúng biết đến rộng rãi để tăng thêm độ tin cậy cho chiêu trò này. Trong một trường hợp được ghi nhận ở Cộng hòa Séc, một bài báo giả mạo đã đưa tin sai sự thật rằng chính phủ đang đầu tư thông qua một trong những nền tảng tiền điện tử lừa đảo của họ và thu được lợi nhuận đáng kể.


Để đảm bảo các quảng cáo độc hại của chúng không bị hệ thống của nền tảng phát hiện, những kẻ tấn công mạng chỉ chạy các chiến dịch trong vài giờ. Một thay đổi quan trọng khác là chuyển hướng người dùng đến các trang che giấu vô hại thay vì các biểu mẫu lừa đảo bên ngoài nếu họ không đáp ứng các tiêu chí nhắm mục tiêu.

ESET cho biết: "Để giảm thiểu hơn nữa dấu vết của mình, những kẻ tấn công ngày càng lạm dụng các công cụ hợp pháp được cung cấp bởi nền tảng quảng cáo mạng xã hội, chẳng hạn như biểu mẫu và khảo sát thay vì các trang web bên ngoài, để thu thập thông tin của nạn nhân."

Những cải tiến cũng đã được ghi nhận trong các mẫu được sử dụng để tạo ra các trang web lừa đảo, với những dấu hiệu cho thấy việc sử dụng các công cụ trí tuệ nhân tạo (AI) để viết mã HTML. Đánh giá này dựa trên sự hiện diện của các ô chọn (checkbox) trong phần chú thích mã nguồn. Hơn nữa, các kho lưu trữ GitHub chứa các mẫu lừa đảo đầu tư như vậy đến từ người dùng Nga và/hoặc Ukraina.

Bất chấp những thay đổi này, số vụ phát hiện Nomani trong nửa cuối năm 2025 đã giảm, cho thấy những kẻ tấn công có thể đang buộc phải thay đổi chiến thuật của mình trước những nỗ lực tăng cường của lực lượng thực thi pháp luật nhằm chống lại các vụ lừa đảo như vậy.

"Về mặt tích cực, mặc dù tổng số ca nhiễm tăng so với năm 2024, nhưng có dấu hiệu cải thiện, khi số ca nhiễm trong nửa cuối năm 2025 đã giảm 37% so với nửa đầu năm 2025", ESET cho biết.

Thông tin này trùng khớp với một cuộc điều tra mới của Reuters, trong đó phát hiện ra rằng 19% trong số 18 tỷ đô la doanh thu quảng cáo của Meta tại Trung Quốc năm ngoái đến từ quảng cáo cho các hoạt động lừa đảo, cờ bạc bất hợp pháp, khiêu dâm và các nội dung bị cấm khác do các đối tác đại lý quảng cáo của công ty này tại Trung Quốc thực hiện. Một số đại lý này cho phép các doanh nghiệp chạy quảng cáo bị cấm. Sau báo cáo, Meta được cho là đã xem xét lại chương trình này.

Báo cáo mới nhất được đưa ra ngay sau một báo cáo khác của Reuters tiết lộ rằng công ty này dự kiến sẽ thu được 10% doanh thu toàn cầu của Meta trong năm 2024 – tương đương khoảng 16 tỷ đô la – từ các quảng cáo như vậy, bao gồm cả những quảng cáo do các tác nhân đe dọa đứng sau Nomani thực hiện, cho thấy quy mô khổng lồ của vấn đề.