Tìm kiếm việc làm vốn dĩ đã là một quá trình đầy căng thẳng, và mọi thứ càng trở nên tồi tệ hơn khi những kẻ lừa đảo lợi dụng sự dễ tổn thương về mặt cảm xúc để trục lợi. Một chiêu trò tinh vi gần đây đã xuất hiện, trong đó kẻ xấu gửi lời mời làm việc giả mạo, nhưng thực chất lại ngầm cài đặt mã độc đào tiền ảo (cryptojacker) vào hệ thống của nạn nhân.
Cảnh Báo: Email Mời Phỏng Vấn Giả Mạo Đang Bí Mật Cài Mã Độc Đào Tiền Ảo (Cryptojacker)
Hình ảnh minh họa tấn công lừa đảo qua email (phishing) với biểu tượng tin nhắn, email và lưỡi câu trên màn hình laptop
Theo báo cáo từ Dark Reading, một dạng lừa đảo mới đang lan truyền rộng rãi. Trong cuộc tấn công này, kẻ lừa đảo sẽ tạo ra một lời mời làm việc giả và gửi tới các nạn nhân tiềm năng. Tại thời điểm hiện tại, chúng đang mạo danh công ty bảo mật uy tín CrowdStrike, nhưng về lý thuyết, chúng có thể giả mạo bất kỳ doanh nghiệp nào khác.
Email lừa đảo tuyên bố rằng người gửi muốn trao cho bạn một vị trí trong công ty. Tuy nhiên, bạn cần tham gia một buổi phỏng vấn trước khi được chấp nhận. Kẻ lừa đảo sẽ đính kèm một đường link mà chúng khẳng định sẽ dẫn bạn đến một dịch vụ để đặt lịch phỏng vấn. Nếu bạn nhấp vào liên kết này, bạn sẽ được đưa đến một trang web yêu cầu tải xuống một ứng dụng CRM để tiếp tục. Khi bạn tải xuống và chạy tệp thực thi này, nó sẽ thực hiện một số kiểm tra để xác định xem có thể cài đặt phần mềm độc hại vào PC của bạn mà không bị phát hiện hay không. Nếu các kiểm tra này thành công, tệp thực thi sẽ hiển thị một thông báo lỗi giả mạo, nói rằng có gì đó không ổn. Ngay sau đó, nó sẽ bí mật cài đặt một cryptojacker – một loại mã độc đào tiền ảo sử dụng tài nguyên máy tính của bạn để kiếm tiền mã hóa cho kẻ lừa đảo.
Làm Thế Nào Để Nhận Diện và Phòng Tránh Lừa Đảo Tuyển Dụng Công Nghệ?
May mắn thay, có rất nhiều điều bạn có thể làm để tránh những chiêu trò lừa đảo như thế này. Điều đầu tiên cần nhớ là những lời mời làm việc “từ trên trời rơi xuống” thường là các vụ lừa đảo. Kẻ gian thường giả mạo các doanh nghiệp nổi tiếng và đưa ra các vai trò hấp dẫn để thuyết phục bạn ứng tuyển, nhưng hãy luôn cảnh giác, đặc biệt nếu bạn chưa từng công khai việc mình đang tìm việc.
Bạn cũng cần ghi nhớ rằng một số kẻ lừa đảo vô đạo đức sẽ tạo ra các lời mời việc làm giả và tấn công mọi người ứng tuyển. Nếu bạn đang trong quá trình tìm việc, hãy đảm bảo tìm hiểu cách nhận diện và tránh các chiêu trò lừa đảo qua tin tuyển dụng để giữ an toàn cho bản thân và dữ liệu cá nhân. Luôn kiểm tra kỹ nguồn gốc email, tên miền website và không bao giờ tải xuống hoặc chạy các tệp tin từ những nguồn không đáng tin cậy.
Kết Luận
Các chiêu trò lừa đảo tuyển dụng công nghệ, đặc biệt là những vụ tấn công cài đặt mã độc đào tiền ảo (cryptojacker), đang ngày càng trở nên tinh vi. Việc cảnh giác cao độ và trang bị kiến thức về an ninh mạng là vô cùng cần thiết để bảo vệ tài sản số và thông tin cá nhân của bạn. Hãy luôn kiểm tra kỹ lưỡng mọi lời mời làm việc và đừng bao giờ vội vàng tải xuống các phần mềm khi chưa xác minh rõ nguồn gốc.
Bạn đã từng gặp phải chiêu trò lừa đảo tuyển dụng nào chưa? Hãy chia sẻ kinh nghiệm hoặc thắc mắc của bạn bên dưới phần bình luận để cùng nhau xây dựng một cộng đồng tìm việc an toàn hơn!
