Trong bối cảnh thị trường việc làm ngày càng cạnh tranh, áp lực tìm kiếm công việc đôi khi khiến nhiều người dễ trở thành mục tiêu của các chiêu trò lừa đảo tinh vi. Thay vì giúp bạn có một công việc mới, những kẻ xấu lại lợi dụng tâm lý dễ tổn thương để cài cắm mã độc vào hệ thống máy tính của bạn. Điển hình là một hình thức lừa đảo mới nổi, hứa hẹn cơ hội việc làm hấp dẫn nhưng thực chất lại ẩn chứa nguy cơ lây nhiễm mã độc cryptojacker.
Chiêu Trò Lừa Đảo Mời Việc Làm Cài Đặt Mã Độc Như Thế Nào?
Theo thông tin từ Dark Reading, một hình thức lừa đảo mới đang lan rộng, nhắm vào những người tìm việc trực tuyến. Trong cuộc tấn công này, kẻ lừa đảo sẽ tạo ra một lời mời làm việc giả mạo, sau đó gửi đến các nạn nhân tiềm năng qua email. Hiện tại, chúng thường mạo danh các doanh nghiệp lớn, có uy tín như CrowdStrike, nhưng về lý thuyết, bất kỳ công ty nào cũng có thể bị lợi dụng để làm vỏ bọc.
Trong email lừa đảo, chúng tuyên bố muốn đề nghị bạn một vị trí trong công ty. Tuy nhiên, bạn sẽ cần tham gia một buổi phỏng vấn trước khi được chấp nhận. Kẻ gian lận sẽ bao gồm một đường link, mà chúng khẳng định sẽ dẫn bạn đến một dịch vụ để bạn có thể lên lịch phỏng vấn của mình.
Tin nhắn lừa đảo và biểu tượng móc câu trên nền máy tính xách tay, thể hiện nguy cơ an ninh mạng khi tìm việc online
Nếu bạn nhấp vào đường link này, bạn sẽ được đưa đến một trang web yêu cầu bạn tải xuống một ứng dụng CRM (Quản lý Quan hệ Khách hàng) để tiếp tục. Đây chính là bẫy lừa đảo. Nếu bạn tải xuống và chạy tệp thực thi này, nó sẽ thực hiện một vài kiểm tra để xem liệu nó có thể cài đặt mã độc vào máy tính của bạn mà không bị phát hiện hay không. Nếu các kiểm tra này vượt qua, tệp thực thi sẽ hiển thị một thông báo lỗi giả mạo, tuyên bố rằng có điều gì đó không ổn. Sau đó, nó sẽ bí mật cài đặt một loại mã độc có tên là cryptojacker. Mục đích của mã độc cryptojacker là chiếm dụng tài nguyên xử lý (CPU và GPU) của máy tính bạn để đào tiền điện tử (cryptocurrency) cho kẻ lừa đảo mà bạn không hề hay biết.
Làm Thế Nào Để Nhận Biết Và Phòng Tránh Lừa Đảo Tuyển Dụng?
May mắn thay, có rất nhiều điều bạn có thể làm để tránh những chiêu trò lừa đảo việc làm và mã độc này. Điều đầu tiên cần nhớ là những lời mời làm việc “từ trên trời rơi xuống” thường là dấu hiệu của lừa đảo. Kẻ gian thường giả mạo các doanh nghiệp nổi tiếng và đưa ra những vai trò béo bở để thuyết phục bạn ứng tuyển, nhưng hãy luôn cảnh giác, đặc biệt nếu bạn chưa từng công khai thông tin tìm việc.
Hãy luôn kiểm tra kỹ lưỡng danh tính của người gửi email và tính hợp pháp của công ty. Tìm kiếm thông tin về công ty trên các kênh chính thức, so sánh địa chỉ email, số điện thoại, và các chi tiết liên lạc khác. Bất kỳ yêu cầu tải xuống phần mềm không rõ nguồn gốc, đặc biệt là các ứng dụng “CRM” hay “công cụ phỏng vấn” từ một liên kết đáng ngờ, đều là một cảnh báo đỏ lớn.
Nếu bạn đang trong quá trình tìm việc, hãy luôn xác minh kỹ lưỡng các thông tin liên quan đến công việc và nhà tuyển dụng. Tìm hiểu cách nhận diện và tránh các bài đăng tuyển dụng lừa đảo để bảo vệ bản thân khỏi những nguy cơ an ninh mạng tiềm ẩn.
Lời kêu gọi hành động: Hãy chia sẻ bài viết này đến bạn bè và người thân để cùng nhau nâng cao cảnh giác trước những chiêu trò lừa đảo tinh vi trên không gian mạng. Nếu bạn đã từng gặp phải tình huống tương tự hoặc có kinh nghiệm phòng tránh, hãy để lại bình luận bên dưới để cộng đồng cùng học hỏi!
