- vừa được xem lúc

THẢ MỒI - Chiêu trò LỪA ĐẢO qua mạng quen thuộc

Trending
#MayFest2022
#Reconnection
#cảnh báo
#lừa đảo
#VIETLOTTS

0 0 31

Người đăng: Tran Minh Nhat

Theo Viblo Asia

Bài viết mang tính chất giải trí sau những giờ làm việc căng thẳng, nhưng đôi khi không căng thẳng. Kể về 1 trường hợp điều tra phương pháp lừa đảo qua mạng mình thấy trong thực tế. Ngoài ra còn gửi gắm thông điệp cảnh báo cho mọi người.

Mở bài

  • "Công việc nhẹ nhàng đơn giản, không yêu cầu kinh nghiệm".
  • "Việc làm thêm kiếm tiền cho các mẹ bỉm sữa".
  • "Làm việc online tại nhà, không yêu cầu kinh nghiệm, chỉ cần có smartphone hoặc máy tính".
  • "Nhận lương cuối ngày".

Và còn nhiều nữa những lời quảng cáo hoa mỹ, đưa ra những cơ hội kiếm tiền ngon ăn. Tất cả đều nằm trong danh sách top những "cú pháp" quen thuộc ở mỗi phi vụ lừa đảo việc làm qua mạng.

Bản thân mình tuy chưa "vào hang cọp" bao giờ, nhưng cũng đã được nghe kể từ những người đi ra khỏi hang nhiều. Thêm nữa mình còn học tập và làm việc trong lĩnh vực công nghệ thông tin, chuyên ngành an toàn thông tin, cho nên những cái bẫy thô sơ như vậy chẳng bao giờ có tác dụng với mình. Tuy nhiên với những người thiếu hiểu biết về lừa đảo qua mạng thì họ lại rất dễ sa vào lưới.

Giáo viên THPT của mình dạy rằng: "vận tốc ánh sáng trong chân không là vận tốc lớn nhất". Nhưng mới đây đã tụt xuống vị trí thứ hai, vì phải nhường ghế cho tốc độ mất hút của các đối tượng lừa đảo.

Bên cạnh mấy công việc làm thêm "uy tín" thì đợt các ngân hàng chạy KPI cũng rộ lên kiểu "cú lừa" nhẹ nhàng. Motip sẽ là người nào đó đăng bài tuyển làm thêm online, việc ngon lành cành cào, lương ting ting mỗi ngày,... nhưng trả lương qua ngân hàng M*. Ai chưa có tài khoản ở ngân hàng M* thì đối tượng sẽ tư vấn mở tài khoản cho miễn phí. Còn ai mà bảo có tài khoản M* rồi thì đối tượng mất hút luôn.

Mở bài như thế cũng đủ dài rồi, sau đây mình sẽ vào phần chính của bài viết.

Thân bài

Chiều nay, có một ông em zai trong CLB ở trường nhắn lên nhóm như này:

Sau đó ông em đặt hàng luôn một bài viết quảng cáo:

  • "Anh zai làm cho em một bài viết PR đi, viết kiểu lừa bọn lừa đảo như mafia Anh quốc ý."
  • "OK luôn ông cháu ơi".

Và thế là câu chuyện về hành trình của mấy đứa em xã hội khi thực hiện điều tra bọn app lừa đảo vietret.com - VIETLOTTS được viết ra. Chúng ta cùng nhau đi hết tour này nhé, bắt đầu thôi.

Chặng 1: rải mồi

Một ngày nọ, đứa em mình bất ngờ nhận được cuộc gọi từ số máy lạ. Người đó nói rằng thấy CV của em mình phù hợp với vị trí làm việc tại công ty họ. Nhưng tất nhiên chẳng có cái gì gọi là phù hợp ở đây hết, vì theo như các em của mình kiểm tra thử thì chỉ cần gửi một cái CV rất là rác lên thôi cũng đã được gọi rồi.

Công ty Cổ phần Truyền thông Nam Việt này khả năng rất cao là chẳng liên quan gì ở đây hết. Vì theo chúng mình điều tra được thì bọn vietret.com - VIETLOTTS này mạo danh rất nhiều công ty khác nhau. Chúng sẽ lấy tên, logo, địa chỉ đăng ký kinh doanh, mã số thuế,... của các công ty này để tăng độ tín nhiệm.

Sau khi tâm sự tha thiết một hồi thì nhân viên gọi điện sẽ yêu cầu chúng ta phải kết bạn liên hệ qua Telegram. Nhân viên này sau đó sẽ mô tả cho chúng ta nội dung công việc vô cùng đơn giản chỉ cần tải app theo yêu cầu là sẽ được tính tiền tươi thóc thật theo số lượng app. Để bắt đầu làm việc thì đối tượng sẽ yêu cầu chúng ta xác nhận đăng ký tham gia buổi đào tạo trải nghiệm trên Telegram. Buổi trải nghiệm này sẽ diễn ra vào 8h15 sáng các ngày.

Đến đây thì cá đã cắn câu.

Chặng 2: cá đã vào vị trí

Sau khi xác nhận thì chúng ta sẽ được add vào nhóm trải nghiệm. Tới giờ hoàng đạo thì một đối tượng khác với tên Telegram Thanh Tùng tự xưng là nhân viên hướng dẫn sẽ xuất hiện và đưa ra chỉ dẫn làm công việc "trải nghiệm".

Sau khi chụp ảnh màn hình xác nhận tải xong khoảng 6 app thì chúng ta sẽ được trả nóng luôn 150k. Đây chính là miếng mồi đầu tiên bọn này đưa ra để nhử chúng ta mắc bẫy.

Tới đây chúng sẽ bắt đầu lộ rõ nanh vuốt ra. Lướt lên trên đi, tại chặng 1 chúng ta đã thấy bọn VIETLOTTS nói rằng công việc của chúng ta là tải app. Chỉ có tải app thôi và ăn 300 - 500k mỗi ngày. Nhưng sau khi hoàn thành nhiệm vụ trải nghiệm và chờ tiền về tài khoản thì chúng ta sẽ được yêu cầu liên hệ với đối tượng thứ 3 - một kẻ tự xưng là nhân viên điều đơn Trịnh Văn Thắng.

Nhiệm vụ của chúng ta bây giờ đã trở thành "đặt lệnh theo yêu cầu" trên hệ thống VIETLOTTS. Điều kiện để đặt lệnh là tài khoản nạp vào tối thiểu 100k. Vì chúng ta đã được biếu không 150k quá đơn giản nên ở bước này nhiều người sẽ tin lời đối tượng: "đằng nào cũng được 150k rồi mà, nạp 100k vào thì mình chũng có mất gì đâu". Thậm chí đối tượng Trịnh Văn Thắng còn nói rằng lần đặt lệnh theo chỉ thị đầu tiên này chúng ta sẽ được hưởng 100% lợi nhuận, bất kể ăn được bao nhiêu tiền, chỉ từ các lệnh sau chúng ta mới bị xẻo 6 phần lợi nhuận.

Hướng dẫn nạp tiền như sau:

Lừa đảo ở đâu???

Tạm dừng lại diễn biến màn kịch một chút, mình muốn phân tích cho mọi người thấy dấu hiệu lừa đảo ở đây là gì. Vì tới đây thì các thông tin để xác định đây là hiện tượng lừa đảo đã rõ ràng rồi:

  • Dấu hiệu 1: không sàng lọc nhân lực đầu vào. Ngoài việc tìm đối tượng để lừa ra thì mình chưa thấy công việc nào mà không yêu cầu đối với nhân lực. Thằng em mình viết bừa linh tinh thông tin chẳng thống nhất gì mà vẫn duyệt được.
  • Dấu hiệu 2: miếng mồi quá ngon, quá dễ để đạt được. Ai biết chỗ nào cứ tải 6 app mỗi ngày, đều đều 30 ngày mỗi tháng, mỗi ngày 150k, chỉ thế chứ không yêu cầu gì thêm thì gọi mình làm với.
  • Dấu hiệu 3: tên cái app quá là pha kè luôn rồi. Có cần thiết đặt tên thừa một chữ "S" so với VIETLOTT xịn không? Meta cũ mà cứ chơi mãi không chịu đổi, chẳng có tí sáng tạo nào.
  • Dấu hiệu 4: chẳng có hệ thống nạp rút tiền gì. Mọi yêu cầu nạp tiền - rút tiền đều phải thông qua tài khoản ngân hàng thứ 3 làm trung gian. Vì thế nên sau khi đưa yêu cầu nạp rút chúng nó mới yêu cầu chụp màn hình gửi lại. Vì bạn không gửi thì đến bố chúng nó cũng chẳng biết tiền về thì phải tăng số cho tài khoản nào.
  • Dấu hiệu 5: trông cái web cũng thiểu năng trí tuệ quá cơ. Mua được mã nguồn của mấy anh pháp sư Trung Hoa nào không biết. Các bạn sinh viên nếu đọc được bài này vào xác nhận giúp mình, xem các bạn có làm ra được con web trông ngu học thế này không, bạn nào làm được thì bình luận "1" giúp mình nhé.

Chỉ với 5 dấu hiệu trên, dù đây có là 1 app cực xịn cực uy tín thì mình vẫn bảo nó là lừa đảo.

Chặng 3: chuẩn bị thu lưới

Xin mời các quý hành khách ổn định vị trí, cầm chắc bắp rang bơ và nước ngọt. Chuyến hành trình của chúng ta sẽ bắt đầu ngay đây thôi.

Như chúng ta đã thấy qua giao diện trang web đặt lệnh ở phần trên rồi, chỉ là chơi mấy trò cờ bạc vớ vẩn chứ lệnh liếc gì ở đây. Tại giai đoạn đặt lệnh chính thức này thì chúng ta sẽ làm việc với AD (Admin) Gia Huy. AD sẽ hướng dẫn chúng ta cách "đặt lệnh".

Khi biết cách đặt lệnh rồi thì chúng ta sẽ bị đuổi về làm việc với đối tượng Trịnh Văn Thắng tiếp.

Khi đã hoàn thành lần đặt lệnh đầu tiên thì chúng ta có thể yêu cầu rút về luôn cho chắc. Các đối tượng sẽ khuyên chúng ta là "cứ để đấy", "rút làm gì mà vội", "sao em vội vàng thế", "tiền của em có ai lấy của em đâu". Nhưng tốt nhất là cứ rút ra ăn luôn cho nóng.

Chặng 4: thu lưới

Khi tiền về tiếp rồi thì chúng ta sẽ được hướng dẫn làm tiếp nhiệm vụ cuối ngày. Lần này chúng ta phải đặt 3 lệnh thì mới được rút tiền về. Hệ thống cũng sẽ nuốt 6 phần lợi nhuận thu được.

Đến đây các hành khách có thấy dấu hiệu thứ 6 chưa ạ? Dấu hiệu 6 là trang web lộ rõ bộ mặt của một ứng dụng đánh bạc lừa đảo khi chẳng đề cập chút gì tới việc thua lỗ thì sao. Các bạn có thể kéo lên đọc lại hết các ảnh minh chứng mình thu thập được để xác nhận lại. Tại vì đây là một trang web lừa đảo nên làm quái gì có chuyện thua lúc này. Mấy thằng em của mình đã kêu gọi nhau huy động tầm hơn 20 bộ dữ liệu số điện thoại và thẻ ngân hàng để tham gia điều tra. Kết quả thu được đáng ngạc nhiên, đó là: trong cái nhiệm vụ này thì chẳng có đứa nào thua lỗ cả. Tất cả lệnh đặt đều thắng, đều lãi. Thằng ăn ít thì cũng không dưới 300k, thằng ăn nhiều thì tới tận khoảng 450k.

Ở ngày đầu tiên này, chúng ta vẫn hoàn thành được 3 lần đặt lệnh liên tiếp đều lãi. Ngay sau đây nếu chúng ta nhất quyết yêu cầu đòi rút tiền thì các đối tượng cũng phải xuôi xuôi cho rút về, vì chúng mong ngày mai ta sẽ quay lại tiếp. Tất nhiên đến đây, khi các đối tượng còn mong chờ chúng ta sập bẫy thì chúng ta đã ôm tiền biến mất hút rồi.

Bọn lừa đảo này nghĩ là đang dắt mũi được chúng ta, nhưng thực ra chúng ta luôn đi trước chúng 1 bước, thậm chí là 3 bước, 7 bước. Khi bọn này nghĩ có thể vươn tay ra bắt được chúng ta rồi thì, BÙM. Ta đã biến mất và xuất hiện ở ngay sau lưng chúng, nhìn vào chúng như nhìn những con khỉ đang nhảy múa trong lồng.

Kết bài

Mọi người thấy quen kiểu thả mồi này chứ. META cứ là phải ném ra miếng mồi ngon, dễ ăn, dễ chơi, dễ trúng, không thua lỗ, có thua thì cũng cực ít so với số tiền thắng được. Thông qua cách này các đối tượng sẽ khơi dậy lòng tham của những người bị hại, để họ dần dần nạp tiền nhiều hơn.

Phương hướng tiếp theo của các đối tượng là yêu cầu nạp vào nhiều hơn vì nhiều lí do. Tuy nhiên vào dễ ra khó, có con sư tử nào chịu thả miếng mồi trong miệng mình ra ư? Khi chúng ta muốn rút 1 triệu thì chúng yêu cầu phải nạp thêm, phải đặt lệnh tiếp. Khi chúng ta muốn rút 5 triệu thì chúng vẫn yêu cầu phải nạp thêm, phải đặt lệnh tiếp. Cứ thế chúng sẽ lợi dụng tâm lý sợ mất số tiền đã nạp vào, lợi dụng tâm lý tham khoản tiền có thể dễ thắng cược được, để liên tục liên tục thúc ép chúng ta nạp thêm vào.

Ban đầu chúng ta chơi bằng tiền được bọn lừa đảo cho. Nhưng sau sẽ phải chơi bằng tiền của bản thân. Chỉ cần không cho phép chúng ta rút tiền dễ dàng thì bọn này sẽ còn lãi, vì tiền chuyển vào tài khoản của bọn nó là tiền thật, còn tiền hiển thị trên trang web chỉ là con số ảo, tiền ảo, tiền giả. Chúng chỉ bỏ ra một chút tiền, khả năng bị mất là có, nhưng chỉ cần hút được 1 người vào bẫy là đã bù lại khoản chi phí bỏ ra cho bao nhiêu người rồi, mà còn lãi thêm nữa.

Bình thường mình cũng chưa được gặp các đối tượng lừa đảo qua mạng như này bao giờ. Không ngờ lần này lại có 1 thằng em trong CLB ở trường mình gặp được. Trong CLB này thì sinh viên đều được dạy những kiến thức về chuyên ngành an toàn thông tin, nên để mà bị lừa đảo theo cách như này thì gần như không thể xảy ra. Thậm chí trước khi báo cho mình thì nó còn rủ 1 đống bạn bè vào kiếm ít tiền, đỡ được phần nào tiền trọ tiền sinh hoạt hàng tháng nữa chứ.

Những bài cảnh báo trước chiêu trò lừa đảo qua mạng cũng có nhiều rồi, tuy nhiên lần này sự việc lại xảy ra ngay gần mình, do đó mình không thể không viết một bài cảnh báo nữa. Trong bài viết mình đã đưa ra đầy đủ phân tích, diễn biến và ảnh chụp tin nhắn giữa các điều tra viên và các đối tượng lừa đảo.

Bình luận

Bài viết tương tự

- vừa được xem lúc

Được rồi, đi thôi!!! VPS free nè (^.^) [P1]

Trending

Bạn là sinh viên, bạn là lập trình viên khó khăn về mặt tài chính, bạn không có xiền thuê VPS, được rồi hãy đến đây!!!. Hôm nay mình sẽ hướng dẫn cho các bạn cách tạo VPS free bằng Github Workflow & N

0 0 46

- vừa được xem lúc

[Linux] Iptables trong hệ thống Linux

IPtables là ứng dụng tường lửa miễn phí trong Linux, cho phép thiết lập các quy tắc riêng để kiểm soát truy cập, tăng tính bảo mật. Khi sử dụng máy chủ, tường lửa là một trong những công cụ quan trọng

0 0 35

- vừa được xem lúc

Từ bug format sai chuỗi số khi nhập bằng bàn phím tiếng Nhật, tới IME và các sự kiện composition trong JS

"Tự nhiên tui thấy hiện tượng lạ”. Khi nhập liệu một chuỗi các kí tự vào thẻ input, thông thường chúng ta nhập thế nào thì hiển thị thế ấy, không làm phép biến đổi gì cả.

0 0 37

- vừa được xem lúc

Tạo Rijndael S-box sử dụng trong AES

I. Rijndael S-box là gì .

0 0 25

- vừa được xem lúc

Giới thiệu về lỗ hổng tràn bộ đệm (Buffer Overflow) và cách khai thác

Khái niệm. Lỗ hổng tràn bộ đệm (Buffer Overflow) là lỗ hổng trong lập trình, cho phép dữ liệu được ghi vào một buffer có thể tràn ra ngoài buffer đó, ghi đè lên dữ liệu khác và dẫn tới hoạt động bất t

0 0 32

- vừa được xem lúc

Share Libraries Hijacking trên Linux

1. Cách thức hoạt động của Share Libraries.

0 0 17