Khi áp lực tài chính lên cao nhất, nhiều người Mỹ đang vật lộn với những thắc mắc về an sinh xã hội, Medicaid và Medicare, họ tìm kiếm sự hỗ trợ một cách tuyệt vọng. Những kẻ lừa đảo nắm rõ điều này và điều chỉnh chiêu trò để khai thác nỗi sợ đó, nhắm vào những người dễ tổn thương bằng những lời hứa hẹn về “tiền miễn phí”.
Dù là “chương trình trợ cấp”, “khoản tài trợ chính phủ” hay “thẻ hỗ trợ”, tất cả đều chung một mục đích — thao túng người khác để lấy thông tin cá nhân hoặc thậm chí tiền bạc.
Những chiêu lừa “tiền miễn phí” phổ biến
- Lời hứa “quá tốt để là thật”:
- “Nhận trợ cấp $6,400 để chi trả thực phẩm, tiền thuê nhà và xăng dầu!”
- “Chỉ còn 3 ngày để nhận phúc lợi chính phủ!”
- “Chỉ 482 suất cuối! Hành động ngay!”
Sự cấp bách và tính độc quyền là chiêu thức kinh điển. Kẻ lừa đảo ép nạn nhân hành động nhanh trước khi họ kịp suy nghĩ.
- Bằng chứng xã hội giả mạo:
- “Floyd Miles từ LA vừa nhận trợ cấp!”
- “Mary T. Pritts từ Silsbee, TX đủ điều kiện 17 giây trước!”
- “Hàng nghìn người Mỹ đang được hỗ trợ tài chính!”
Những “lời chứng thực” này đa phần là giả, nhằm tạo niềm tin sai lệch. Tên, địa điểm và câu chuyện đều được bịa đặt hoặc sao chép từ các trang lừa đảo khác.
- Ép cung cấp thông tin cá nhân:
- “Nhập tên, email và số điện thoại để kiểm tra điều kiện!”
- “Nhận trợ cấp ngay — chỉ cần cung cấp thông tin ngân hàng!”
Mục tiêu? Thu thập dữ liệu để đánh cắp danh tính, bán cho bên thứ ba hoặc tiếp tục lừa đảo.
- Lừa đảo qua thông báo đẩy:
Sau khi nhập thông tin, nạn nhân được yêu cầu “Cho phép” thông báo để theo dõi đơn. Thực tế, việc này dẫn đến hàng loạt quảng cáo và nội dung độc hại (malvertising), làm lộ thông tin hoặc nhiễm phần mềm độc.
Kỹ thuật social engineering khác:
- Email/tin nhắn giả mạo: Giả danh cơ quan chính phủ hoặc ngân hàng, dụ nạn nhân nhấp vào liên kết độc.
- Mạo danh nhân viên: Kẻ xấu đóng vai quan chức, nhân viên hỗ trợ để chiếm lòng tin.
- Cuộc gọi giả hỗ trợ: Yêu cầu “xác minh thông tin” để xử lý trợ cấp.
- QR code lừa đảo: Đưa nạn nhân đến trang web giả mạo để đánh cắp thông tin.
- Tệp đính kèm chứa mã độc: Tài liệu “đăng ký trợ cấp” thực chất là phần mềm độc.
Dấu hiệu cảnh báo:
- Tuyên bố mơ hồ: Các chương trình hợp pháp luôn được công bố rõ ràng trên trang .gov.
- Thiếu thông tin liên hệ: Trang web không có số điện thoại, email hoặc địa chỉ thật.
- Hứa hẹn phi thực tế: Tiền miễn phí không điều kiện là dấu hiệu đáng ngờ.
- Thúc giục hành động nhanh: Phúc lợi chính phủ không có hạn “countdown” hay giới hạn suất.
Cách tự bảo vệ:
- Kiểm tra nguồn thông tin: Truy cập trang chính thức như USA.gov hoặc cơ quan địa phương.
- Không chia sẻ thông tin nhạy cảm: Số an sinh xã hội, thẻ ngân hàng… trên trang không xác thực.
- Báo cáo lừa đảo: Gửi thông tin đến FTC tại reportfraud.ftc.gov.
- Nâng cao nhận thức: Người già và người khó khăn thường dễ thành mục tiêu. Hãy chia sẻ kiến thức này.
Kết luận:
Lừa đảo không ngừng biến tướng, nhưng cách thức vẫn dễ nhận diện. Tỉnh táo trước những lời mời “ngon-bổ-rẻ” là cách tốt nhất để chống lại chúng. Hãy nhớ: Trên đời không có thứ gọi là “tiền miễn phí”.
Thông tin IOC (Chỉ số lừa đảo):
- IP:
34[.]123[.]196[.]68
34[.]132[.]227[.]60
34[.]31[.]92[.]173 - Tên miền:
aidforhealthcare[.]org
americansubsidy[.]com
assistanceadvocate[.]org
Bài viết này nhằm nâng cao nhận thức, giúp cộng đồng phòng tránh lừa đảo. Hãy chia sẻ để bảo vệ người thân!
AppConnect tổng hợp từ https://www.malwarebytes.com/
