Trong bối cảnh tìm kiếm việc làm vốn đã đầy áp lực, những kẻ lừa đảo lại càng lợi dụng tâm lý dễ bị tổn thương của người tìm việc để thực hiện các chiêu trò tinh vi. Một kịch bản lừa đảo đáng báo động đang xuất hiện, trong đó, lời mời làm việc hấp dẫn thực chất là vỏ bọc để âm thầm cài đặt mã độc đào tiền ảo (cryptojacker) vào hệ thống của nạn nhân.
Chiêu Trò Lừa Đảo Tuyển Dụng Qua Email Để Cài Đặt Mã Độc
Theo báo cáo từ Dark Reading, một hình thức lừa đảo mới đang lan truyền rộng rãi. Trong cuộc tấn công này, kẻ gian sẽ tạo ra một lời mời làm việc giả mạo và gửi đến các nạn nhân tiềm năng. Hiện tại, chúng đang mạo danh công ty bảo mật danh tiếng CrowdStrike, nhưng về lý thuyết, bất kỳ doanh nghiệp nào cũng có thể bị lợi dụng để giả mạo.
Cụ thể, email lừa đảo tuyên bố người gửi muốn đề nghị bạn một vị trí trong công ty. Tuy nhiên, bạn sẽ cần tham gia một buổi phỏng vấn trước khi được chấp nhận. Kẻ lừa đảo sẽ kèm theo một đường link, dẫn dụ bạn đến một dịch vụ để lên lịch phỏng vấn.
Hình ảnh email lừa đảo tuyển dụng với biểu tượng phong bì, móc câu và máy tính xách tay, minh họa nguy cơ cài đặt mã độc cryptojacker
Nếu bạn nhấp vào đường link này, bạn sẽ được đưa đến một trang web yêu cầu tải xuống một ứng dụng CRM (Quản lý quan hệ khách hàng) để tiếp tục. Khi bạn tải xuống và chạy tệp thực thi (executable), nó sẽ âm thầm thực hiện một vài kiểm tra để xem liệu có thể cài đặt mã độc lên PC của bạn mà không bị phát hiện hay không. Nếu các kiểm tra này thành công, tệp thực thi sẽ hiển thị một thông báo lỗi giả mạo, cho rằng có sự cố xảy ra. Sau đó, nó sẽ bí mật cài đặt một cryptojacker – loại mã độc chuyên sử dụng tài nguyên máy tính của bạn (CPU, GPU) để đào tiền mã hóa và gửi về cho kẻ lừa đảo.
Cách Nhận Biết và Phòng Tránh Lừa Đảo Tuyển Dụng Trực Tuyến
May mắn thay, có nhiều biện pháp bạn có thể thực hiện để tránh các vụ lừa đảo như thế này:
- Cảnh giác với lời mời việc làm “từ trên trời rơi xuống”: Các lời đề nghị công việc bất ngờ, đặc biệt là khi bạn chưa từng ứng tuyển hay tìm kiếm, thường là dấu hiệu của một vụ lừa đảo.
- Xác minh nguồn gốc email và công ty: Luôn kiểm tra kỹ địa chỉ email của người gửi. Những kẻ lừa đảo thường sử dụng các địa chỉ email không chuyên nghiệp hoặc các tên miền hơi khác so với tên miền chính thức của công ty. Nếu nghi ngờ, hãy truy cập trang web chính thức của công ty để tìm thông tin liên hệ và xác nhận trực tiếp.
- Thận trọng với yêu cầu cài đặt phần mềm lạ: Các công ty uy tín thường không yêu cầu bạn tải xuống một ứng dụng hoặc phần mềm không rõ nguồn gốc để thực hiện quy trình ứng tuyển hoặc phỏng vấn.
- Nghiên cứu kỹ thông tin tuyển dụng: Ngay cả khi bạn đang tích cực tìm việc, hãy luôn kiểm tra kỹ thông tin về công ty và vị trí ứng tuyển. Các lời mời làm việc giả mạo thường đưa ra mức lương cực kỳ hấp dẫn hoặc yêu cầu gấp rút để tạo áp lực cho nạn nhân.
Lời kêu gọi hành động: Để tự bảo vệ mình trước các chiêu trò lừa đảo tinh vi trong môi trường trực tuyến, hãy luôn nâng cao cảnh giác và cập nhật kiến thức bảo mật. Ghé thăm Thuthuatmienphi.net thường xuyên để nắm bắt những thông tin cảnh báo và thủ thuật công nghệ mới nhất, giúp bạn an toàn trên không gian mạng.
