Giả vờ hỏi giá, kết bạn và lừa đảo

Khi được inbox hỏi thăm sau các tin, bài đăng trên các hội nhóm, website mua bán hay cho thuê bất động sản, bạn đừng vội mừng có khách hàng bởi đó có thể là lừa đảo.

Trong thực tế nhiều người đã dính bẫy lừa khi bị dụ dỗ đầu tư tài chính, tiền ảo...

Theo thông tin từ Bộ Công an, thời gian qua nổi lên tình trạng tội phạm mạng đăng tin, bài trên các hội nhóm, website mua bán, cho thuê bất động sản và dụ dỗ người dân tham gia đầu tư tài chính, sàn chứng khoán, tiền ảo trên không gian mạng để lừa đảo, chiếm đoạt tài sản.

Hỏi giá bán nhà, kết bạn và rủ rê

Vừa đăng tin rao bán nhà trên một nhóm chuyên về bất động sản tại TP.HCM trên mạng xã hội Facebook, chị Thu Thủy (TP.HCM) liền được một thành viên inbox hỏi thông tin chi tiết. Sau một hồi chat qua lại, người hỏi rất quan tâm đến ngôi nhà chị Thủy rao bán nên chị thoải mái cung cấp thông tin và "tám" chuyện với khách.

Những ngày sau đó, vị khách xin kết bạn Zalo để tiện trao đổi nhiều thông tin hơn, chị Thủy đồng ý vì nghĩ khách hàng tỏ vẻ có nhu cầu mua nhà thật. 

Tuy nhiên chủ đề mở rộng từ mua nhà sang chia sẻ hoàn cảnh cá nhân, khó khăn hiện tại và mong muốn, nỗ lực mua nhà của vị khách. Song song đó, vị khách cũng rất khéo léo hỏi thăm và quan tâm tinh tế đến việc chị Thủy bán nhà nên hai người dần như hai người bạn.

Trong câu chuyện công việc và cách chờ có đủ tiền để mua nhà, vị khách có kể đến một dự án đầu tư với những lập luận và bằng chứng cho thấy lợi nhuận rất lớn ngay trước mắt. Sau đó, vị khách lại khéo léo rủ chị Thủy tìm hiểu và tham gia chơi. 

May mắn nhờ có người thân hiểu chuyện nên đã cảnh báo kịp thời, chị Thủy cũng kịp tỉnh ngộ và cảnh giác lại với vị khách. Sau đó, người bạn mới âm thầm biến mất.

Theo tìm hiểu của Tuổi Trẻ, chị Thủy là một trong nhiều người đang bị giăng bẫy bởi chiêu thức tiếp cận nêu trên. Thực tế đã có người bị sập bẫy đầu tư các dự án tiền ảo với số tiền bị lừa đến hàng trăm, thậm chí hàng tỉ đồng.

Mới đây Công an tỉnh Phú Thọ đã triệt phá nhóm tội phạm có tổ chức xuyên quốc gia kinh doanh theo phương thức đa cấp trái phép, hoạt động dưới hình thức mua bán đồng tiền ảo có tên gọi PaynetCoin (PAYN). Số tiền huy động từ người chơi trong và ngoài nước lên tới hàng tỉ USD. Đến nay, số tài sản thu giữ lên tới hàng nghìn tỉ đồng, trong đó có gần 800 tỉ đồng tiền mặt.

Một ổ nhóm kinh doanh đa cấp trái phép khác núp dưới vỏ bọc đầu tư tiền kỹ thuật số TCIS (tiền ảo TCIS) cũng vừa bị công an triệt phá, thu hồi trên 30 tỉ đồng và bắt gọn người cầm đầu, chủ chốt. Một trong những điểm nhấn đáng chú ý trong hoạt động của ổ nhóm này là thuê người nước ngoài đóng vai doanh nhân thành đạt thuyết trình trong các hội thảo, hội nhóm để lôi kéo người dân đầu tư vào tiền ảo TCIS...

Quảng cáo dự án để phát tán mã độc

Cuối tháng 6-2025, các chuyên gia của hãng bảo mật Kaspersky đã phát hiện một phần mềm gián điệp mới mang tên SparkKitty. Loại mã độc này được thiết kế để tấn công điện thoại thông minh sử dụng hệ điều hành iOS và Android, sau đó gửi hình ảnh và thông tin thiết bị từ điện thoại bị lây nhiễm về máy chủ của kẻ tấn công.

Điều đáng nói là SparkKitty được cài cắm trong các ứng dụng có nội dung liên quan đến tiền điện tử, cờ bạc, cũng như trong một phiên bản giả mạo của ứng dụng TikTok. Đặc biệt, các ứng dụng này được phát tán không chỉ qua các trang web lừa đảo mà cả trên các kho ứng dụng chính thống App Store và Google Play.

Một trong số ví dụ về ứng dụng bị nhiễm mã độc là SOEX - ứng dụng nhắn tin tích hợp chức năng giao dịch tiền mã hóa, với hơn 10.000 lượt tải xuống từ cửa hàng chính thức. Ngoài ra, chuyên gia cũng phát hiện các tệp APK (tệp cài đặt ứng dụng Android, có thể cài trực tiếp mà không qua Google Play) của những ứng dụng bị nhiễm mã độc này trên website bên thứ ba, được cho là có liên quan đến chiến dịch tấn công nói trên.

Các ứng dụng này được quảng bá dưới hình thức của các dự án đầu tư tiền mã hóa. Đáng chú ý, những trang web phát tán ứng dụng còn được quảng bá rộng rãi trên mạng xã hội, bao gồm cả YouTube. Dmitry Kalinin, chuyên gia phân tích mã độc tại Kaspersky, cho biết sau khi cài đặt, các ứng dụng này hoạt động đúng như mô tả ban đầu.

Trong lúc cài đặt, chúng âm thầm xâm nhập vào thiết bị và tự động gửi hình ảnh từ thư viện của nạn nhân về kẻ tấn công. Hình ảnh này có thể chứa thông tin nhạy cảm mà tin tặc tìm kiếm, như các đoạn mã khôi phục ví tiền điện tử, cho phép chúng chiếm đoạt tài sản số của nạn nhân.

"Có nhiều dấu hiệu gián tiếp cho thấy nhóm tấn công nhắm vào tài sản số của người dùng: rất nhiều ứng dụng bị nhiễm đều liên quan đến tiền điện tử, và phiên bản TikTok bị cài mã độc cũng tích hợp một cửa hàng chỉ chấp nhận thanh toán bằng tiền điện tử", chuyên gia Dmitry Kalinin nhận xét.