Báo cáo tổng kết Spam và Phishing năm 2025 của Kaspersky vừa hé lộ những kịch bản lừa đảo khó tin nhất

Báo cáo tổng kết "Spam và Phishing năm 2025" của Kaspersky vừa hé lộ những kịch bản lừa đảo khó tin nhất. Thay vì dọa nạt khóa tài khoản ngân hàng như trước, tội phạm mạng giờ đây lại hóa thân thành "người phân phối vé concert" hoặc thậm chí đóng giả... tỷ phú Jeff Bezos để giăng bẫy người dùng.

Khi sở thích giải trí biến thành "Bẫy chuột"

Năm 2025 là một năm bùng nổ của các sự kiện giải trí và văn hóa đại chúng. Nắm bắt được cơn khát vé xem ca nhạc và phim ảnh của người dùng, hacker đã thiết lập hàng loạt trang web bán vé giả mạo (Fake Ticketing Aggregators) và làm nhái các nền tảng xem phim trực tuyến phổ biến.

1. Cú lừa "Vé xem concert miễn phí" Kịch bản phổ biến nhất là nhắm vào fan hâm mộ của các siêu sao (như Lady Gaga, Taylor Swift...). Bạn lướt Facebook hoặc nhận được email thông báo trúng thưởng "Vé VIP miễn phí".

• Điểm mấu chốt: Trang web giả mạo sẽ báo rằng vé hoàn toàn miễn phí, bạn CHỈ CẦN thanh toán một khoản "phí xử lý" hoặc "phí vận chuyển" rất nhỏ (vài USD) qua thẻ tín dụng.

• Hậu quả: Bạn không nhận được chiếc vé nào cả, còn thông tin thẻ tín dụng của bạn đã được dâng tận tay cho kẻ gian để chúng tha hồ quẹt thẻ ở những nơi khác. Đúng như chuyên gia Kaspersky nhận định: "Vé Lady Gaga miễn phí ư? Chỉ có trong bẫy chuột mà thôi!"

2. Trò lừa đảo "Hoàng gia kiểu mới" từ Đám cưới Jeff Bezos Nếu bạn nghĩ trò lừa "Hoàng tử Nigeria cần vay tiền" đã lỗi thời thì bạn lầm rồi. Mùa hè năm 2025, khi đám cưới của tỷ phú Jeff Bezos thu hút sự chú ý toàn cầu, tin tặc đã nhanh chóng ăn theo.

• Kịch bản: Hàng ngàn người nhận được email giả danh chính Jeff Bezos hoặc vợ cũ của ông là MacKenzie Scott. Nội dung hứa hẹn sẽ tặng một khoản tiền khổng lồ dưới danh nghĩa "từ thiện" hoặc "tri ân khách hàng Amazon".

• Thực tế: Để nhận được "khoản tiền tỷ" đó, nạn nhân lại bị yêu cầu chuyển trước một khoản phí xác minh danh tính. Một mô típ cũ rích nhưng vẫn lừa được vô số người vì đánh trúng lòng tham.

Bộ "Quy tắc sinh tồn" trong năm 2026

Những mánh khóe trên sẽ còn tiếp tục tiến hóa, vì vậy để bảo vệ túi tiền của mình trước các miếng mồi ngon ngọt trên mạng, bạn hãy ghim ngay các nguyên tắc sau:

1. Nhìn kỹ thanh địa chỉ (URL): Cho dù trang web bán vé có đẹp và chuyên nghiệp đến mức "đỉnh cao", hãy luôn nhìn lên thanh địa chỉ. Đuôi tên miền lạ, sai chính tả (ví dụ: tickettmaster.com thay vì ticketmaster.com) chính là lời tố cáo rõ ràng nhất.

2. Đừng tin người quen (một cách mù quáng): Nếu bạn thân gửi cho bạn link nhận quà hoặc mua vé rẻ giật mình, đừng vội bấm. Tài khoản của họ rất có thể đã bị hack. Hãy nhấc máy lên gọi trực tiếp để xác nhận.

3. Giữ chặt "Chìa khóa vạn năng": Mã xác minh (OTP/Verification Code) là chốt chặn cuối cùng. Tuyệt đối không chia sẻ mã này cho BẤT KỲ AI, dù người đó tự xưng là nhân viên ngân hàng hay hỗ trợ viên trang bán vé.

4. Bật bảo mật 2 lớp (2FA): Hãy kích hoạt 2FA ở mọi tài khoản quan trọng. Nó giống như việc bạn lắp thêm một lớp cửa sắt sau cánh cửa gỗ, khiến hacker nản lòng ngay cả khi chúng có được mật khẩu của bạn.

5. Cảnh giác với chữ "Miễn phí": iPhone miễn phí, kiếm tiền dễ dàng, hay vé concert từ trên trời rơi xuống... hãy luôn tâm niệm rằng: Miếng pho mát miễn phí chỉ nằm trên bẫy chuột.

Sự nhiệt tình và hâm mộ là điều tuyệt vời, nhưng đừng để kẻ xấu lợi dụng cảm xúc đó để bòn rút tài sản của bạn.

Hương - Theo KasperskyBlog