Trong bối cảnh thị trường lao động ngày càng cạnh tranh, kẻ gian thường lợi dụng tâm lý dễ tổn thương của người tìm việc để thực hiện các chiêu trò lừa đảo tinh vi. Đáng báo động, một thủ đoạn mới đang lan truyền, không chỉ đánh cắp thông tin mà còn bí mật cài đặt mã độc đào tiền ảo (cryptojacker) vào máy tính của nạn nhân, biến thiết bị của bạn thành công cụ khai thác tiền ảo bất hợp pháp cho chúng.
Chiêu Lừa Đảo Tuyển Dụng Qua Email Cài Đặt Mã Độc Như Thế Nào?
Theo báo cáo từ Dark Reading, chiêu lừa đảo này bắt đầu bằng việc kẻ gian giả mạo các doanh nghiệp hợp pháp, uy tín (điển hình như CrowdStrike ở thời điểm hiện tại, nhưng có thể là bất kỳ công ty nào khác) để gửi email mời làm việc. Email thường hấp dẫn với những lời đề nghị công việc tiềm năng, nhưng yêu cầu bạn phải tham gia một buổi phỏng vấn trước khi được chấp nhận.
Hình ảnh minh họa email lừa đảo tuyển dụng với biểu tượng phong bì và móc câu bên cạnh laptop.
Kẻ lừa đảo sẽ đính kèm một đường link, yêu cầu nạn nhân nhấp vào để sắp xếp lịch phỏng vấn. Khi bạn truy cập đường dẫn này, bạn sẽ bị dẫn đến một trang web yêu cầu tải xuống và cài đặt một ứng dụng CRM (Customer Relationship Management) giả mạo để tiếp tục quy trình. Nếu bạn tải và chạy tệp thực thi này, nó sẽ tự động thực hiện một số kiểm tra ngầm để đảm bảo việc cài đặt mã độc không bị phát hiện. Sau đó, nó sẽ hiển thị một thông báo lỗi giả mạo, tuyên bố có điều gì đó không ổn. Cùng lúc đó, một mã độc đào tiền ảo (cryptojacker) sẽ được bí mật cài đặt vào hệ thống của bạn, âm thầm chiếm dụng tài nguyên máy tính (CPU, GPU) để khai thác tiền điện tử cho kẻ tấn công mà bạn không hề hay biết.
Cách Phòng Tránh Lừa Đảo Việc Làm Giả Mạo và Mã Độc
Để tự bảo vệ mình khỏi những mối đe dọa này, hãy luôn cảnh giác cao độ:
- Kiểm tra kỹ lưỡng các lời mời làm việc bất ngờ: Các lời mời việc làm “từ trên trời rơi xuống”, đặc biệt khi bạn chưa từng ứng tuyển hay quảng cáo nhu cầu tìm việc, thường là dấu hiệu của lừa đảo.
- Xác minh thông tin công ty và người gửi: Luôn kiểm tra kỹ tên miền email, website chính thức của công ty và tìm kiếm các đánh giá về công ty đó trên các nền tảng uy tín.
- Tuyệt đối không tải xuống phần mềm không rõ nguồn gốc: Đặc biệt là khi được yêu cầu từ một email hoặc trang web lạ, dù đó là ứng dụng CRM hay bất kỳ phần mềm nào khác.
- Tìm hiểu về các dấu hiệu lừa đảo tuyển dụng: Nắm vững các chiêu thức lừa đảo phổ biến để nhận diện và tránh xa.
Những kẻ lừa đảo luôn tìm cách khai thác sự cả tin và nhu cầu của người khác. Hãy luôn tỉnh táo và trang bị kiến thức bảo mật để bảo vệ bản thân và thiết bị của bạn khỏi những chiêu trò tinh vi này.
