MinhSec
Writer
OPCOPRO là một mô hình lừa đảo trực tuyến tinh vi mới, nơi nạn nhân bị “nhốt” trong một thế giới kỹ thuật số giả mạo do trí tuệ nhân tạo điều khiển. Theo báo cáo mới nhất của Check Point, đây là một bước chuyển đáng lo ngại trong tội phạm mạng: không dùng virus hay mã độc truyền thống, mà sử dụng AI, bot và các cộng đồng giả để thao túng tâm lý nạn nhân trong thời gian dài.
Chiêu trò thường bắt đầu bằng một tin nhắn SMS tưởng chừng vô hại. Vào tháng 10 năm 2025, nhiều người dùng nhận được tin nhắn mạo danh Goldman Sachs, hứa hẹn lợi nhuận đầu tư cổ phiếu lên tới 70%. Thực tế, Goldman Sachs đã xác nhận đây là tin nhắn giả, thương hiệu bị lợi dụng cho mục đích lừa đảo.
Khi nhấp vào liên kết, nạn nhân được đưa vào một nhóm WhatsApp riêng tư. Tại đây, “vở kịch” chính thức bắt đầu với hai nhân vật trung tâm mang tên Giáo sư James và trợ lý Lily. Dù được xây dựng như các chuyên gia tài chính đáng tin cậy, điều tra cho thấy cả hai chỉ là nhân vật ảo, ảnh đại diện được tạo bằng AI và hoàn toàn không tồn tại.
Sau nhiều tuần xây dựng niềm tin, nạn nhân được yêu cầu tải ứng dụng O-PCOPRO từ Apple App Store hoặc Google Play. Việc ứng dụng xuất hiện trên các cửa hàng chính thức khiến nhiều người hoàn toàn mất cảnh giác. Những kẻ lừa đảo còn đưa ra thỏa thuận hợp tác giả và tuyên bố liên quan đến Oppenheimer Holdings để củng cố vỏ bọc hợp pháp.
Khi ứng dụng được cài đặt, nạn nhân phải hoàn tất quy trình xác minh danh tính KYC, bao gồm tải lên giấy tờ tùy thân và ảnh tự chụp. Trên thực tế, ứng dụng này không hề có chức năng giao dịch nào mà chỉ là một WebView hiển thị các con số giả theo kịch bản đã định sẵn.
Sau khi thu thập đủ dữ liệu cá nhân, kẻ gian tiếp tục dụ nạn nhân nạp tiền với lời hứa lợi nhuận từ 370% đến 700%. Hậu quả không chỉ dừng ở việc mất tiền. Với giấy tờ tùy thân và ảnh khuôn mặt, chúng có thể thực hiện đánh cắp số điện thoại qua đổi SIM, chiếm quyền tài khoản cá nhân, thậm chí lợi dụng để xâm nhập tài khoản công việc.
Check Point cảnh báo OPCOPRO không phải một chiến dịch đơn lẻ mà là một mô hình lừa đảo đã được “công nghiệp hóa”, có thể triển khai ở bất kỳ quốc gia nào, bằng bất kỳ ngôn ngữ nào, và rất khó phát hiện nếu người dùng thiếu cảnh giác.
Chiêu trò thường bắt đầu bằng một tin nhắn SMS tưởng chừng vô hại. Vào tháng 10 năm 2025, nhiều người dùng nhận được tin nhắn mạo danh Goldman Sachs, hứa hẹn lợi nhuận đầu tư cổ phiếu lên tới 70%. Thực tế, Goldman Sachs đã xác nhận đây là tin nhắn giả, thương hiệu bị lợi dụng cho mục đích lừa đảo.
Khi nhấp vào liên kết, nạn nhân được đưa vào một nhóm WhatsApp riêng tư. Tại đây, “vở kịch” chính thức bắt đầu với hai nhân vật trung tâm mang tên Giáo sư James và trợ lý Lily. Dù được xây dựng như các chuyên gia tài chính đáng tin cậy, điều tra cho thấy cả hai chỉ là nhân vật ảo, ảnh đại diện được tạo bằng AI và hoàn toàn không tồn tại.
WhatsApp, ứng dụng chính thức và bẫy KYC giả mạo
Một nhóm WhatsApp trong chiến dịch OPCOPRO có thể lên tới 90 thành viên, nhưng phần lớn là bot tự động. Các tài khoản này liên tục đăng lời ca ngợi, ảnh chụp lợi nhuận giả và tạo cảm giác cộng đồng sôi động, đáng tin cậy. Điểm chung đáng ngờ là giọng điệu giống nhau và việc sử dụng số điện thoại ảo không thể gọi lại.Sau nhiều tuần xây dựng niềm tin, nạn nhân được yêu cầu tải ứng dụng O-PCOPRO từ Apple App Store hoặc Google Play. Việc ứng dụng xuất hiện trên các cửa hàng chính thức khiến nhiều người hoàn toàn mất cảnh giác. Những kẻ lừa đảo còn đưa ra thỏa thuận hợp tác giả và tuyên bố liên quan đến Oppenheimer Holdings để củng cố vỏ bọc hợp pháp.
Khi ứng dụng được cài đặt, nạn nhân phải hoàn tất quy trình xác minh danh tính KYC, bao gồm tải lên giấy tờ tùy thân và ảnh tự chụp. Trên thực tế, ứng dụng này không hề có chức năng giao dịch nào mà chỉ là một WebView hiển thị các con số giả theo kịch bản đã định sẵn.
Sau khi thu thập đủ dữ liệu cá nhân, kẻ gian tiếp tục dụ nạn nhân nạp tiền với lời hứa lợi nhuận từ 370% đến 700%. Hậu quả không chỉ dừng ở việc mất tiền. Với giấy tờ tùy thân và ảnh khuôn mặt, chúng có thể thực hiện đánh cắp số điện thoại qua đổi SIM, chiếm quyền tài khoản cá nhân, thậm chí lợi dụng để xâm nhập tài khoản công việc.
Check Point cảnh báo OPCOPRO không phải một chiến dịch đơn lẻ mà là một mô hình lừa đảo đã được “công nghiệp hóa”, có thể triển khai ở bất kỳ quốc gia nào, bằng bất kỳ ngôn ngữ nào, và rất khó phát hiện nếu người dùng thiếu cảnh giác.
Nguồn: hackread.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
