Việc tìm kiếm một công việc mới vốn dĩ đã đầy áp lực, và điều đó càng trở nên tồi tệ hơn khi những kẻ lừa đảo cố gắng lợi dụng bạn. Đáng tiếc, chính sự tổn thương về mặt cảm xúc là thứ mà tội phạm mạng sử dụng để dụ dỗ mọi người làm theo ý chúng. Đây là trường hợp của một chiêu lừa đảo tinh vi khi đưa ra lời mời làm việc hấp dẫn nhưng lại để lại cho bạn một mã độc khai thác tiền ảo (cryptojacker).
Chiêu Trò Lừa Đảo Tuyển Dụng Cài Mã Độc Hoạt Động Như Thế Nào?
Theo báo cáo từ Dark Reading, một chiêu lừa đảo mới đang lan truyền rộng rãi. Trong cuộc tấn công này, kẻ gian sẽ tạo ra một lời mời làm việc giả mạo và gửi đến các nạn nhân tiềm năng. Tại thời điểm hiện tại, kẻ lừa đảo đang mạo danh công ty bảo mật danh tiếng CrowdStrike, nhưng về lý thuyết, chúng có thể giả mạo bất kỳ doanh nghiệp nào khác.
Trong cuộc tấn công, email tuyên bố rằng người gửi muốn đề nghị bạn một vị trí trong công ty. Tuy nhiên, bạn sẽ cần tham gia một buổi phỏng vấn trước khi được chấp nhận. Kẻ lừa đảo sẽ bao gồm một đường link mà chúng tuyên bố sẽ đưa bạn đến một dịch vụ để bạn có thể lên lịch phỏng vấn.
Tấn công lừa đảo qua email và tin nhắn (phishing/smishing) cảnh báo nguy hiểm trên laptop
Nếu bạn nhấp vào đường link, bạn sẽ được đưa đến một trang web yêu cầu bạn tải xuống một ứng dụng CRM để tiếp tục. Khi bạn tải xuống và chạy tệp thực thi này, nó sẽ thực hiện một vài kiểm tra để xem liệu nó có thể cài đặt phần mềm độc hại trên PC của bạn mà không bị phát hiện hay không. Nếu các kiểm tra này thành công, tệp thực thi sẽ hiển thị một thông báo lỗi giả mạo, tuyên bố có điều gì đó không ổn. Sau đó, nó sẽ bí mật cài đặt một mã độc cryptojacker, sử dụng tài nguyên máy tính của bạn (như CPU và GPU) để đào tiền điện tử và kiếm lợi nhuận cho kẻ lừa đảo. Điều này khiến máy tính của bạn hoạt động chậm chạp, nóng hơn và tiêu thụ nhiều điện năng hơn.
Cách Phòng Tránh Lừa Đảo Tuyển Dụng Và Mã Độc Trên Mạng
May mắn thay, có rất nhiều điều bạn có thể làm để tránh những chiêu lừa đảo tinh vi như thế này. Điều đầu tiên cần ghi nhớ là các lời mời làm việc “từ trên trời rơi xuống” thường là các chiêu lừa đảo. Kẻ gian thường giả danh các doanh nghiệp nổi tiếng và đưa ra các vai trò hấp dẫn để thuyết phục bạn ứng tuyển, nhưng hãy luôn cảnh giác, đặc biệt nếu bạn chưa từng công khai việc mình đang tìm việc.
Bạn cũng cần nhớ rằng một số kẻ lừa đảo bất lương sẽ tạo ra các lời mời làm việc giả mạo và tấn công tất cả những ai ứng tuyển. Nếu bạn đang trong quá trình tìm việc, hãy đảm bảo tìm hiểu cách nhận diện và tránh các chiêu lừa đảo đăng tin tuyển dụng để bảo vệ bản thân an toàn trên không gian mạng. Hãy luôn ưu tiên sự an toàn thông tin của mình.
