Quá trình tìm kiếm việc làm vốn đã đầy áp lực, và điều đó còn tồi tệ hơn khi những kẻ lừa đảo cố gắng lợi dụng bạn. Đáng buồn thay, sự dễ tổn thương về mặt cảm xúc lại chính là điều mà tội phạm mạng sử dụng để lừa gạt mọi người làm theo ý chúng. Đây là trường hợp của một chiêu trò lừa đảo mới, nơi bạn được đề nghị một công việc nhưng lại nhận về một mã độc cryptojacker.
Chiêu Trò Lừa Đảo Tuyển Dụng Tinh Vi: Mã Độc Cryptojacker Ẩn Mình
Như thông tin được báo cáo bởi Dark Reading, một chiêu trò lừa đảo mới đang lan rộng. Trong cuộc tấn công này, kẻ lừa đảo sẽ tạo một thư mời làm việc giả mạo và gửi nó cho các nạn nhân tiềm năng. Tại thời điểm viết bài, kẻ lừa đảo đang mạo danh công ty hợp pháp CrowdStrike, nhưng về lý thuyết, chúng có thể giả mạo bất kỳ doanh nghiệp nào khác.
Email lừa đảo tuyển dụng (phishing) với biểu tượng tin nhắn, phong bì và lưỡi câu, cạnh laptop, minh họa nguy cơ an ninh mạng.
Trong thư tấn công, email tuyên bố người gửi muốn đề nghị bạn một vị trí trong công ty. Tuy nhiên, bạn sẽ cần tham dự một buổi phỏng vấn trước khi được chấp nhận. Kẻ lừa đảo sẽ đính kèm một liên kết mà chúng khẳng định sẽ dẫn bạn đến một dịch vụ để lên lịch phỏng vấn.
Nếu bạn nhấp vào liên kết này, bạn sẽ được đưa đến một trang web yêu cầu tải xuống ứng dụng CRM để tiếp tục. Khi bạn tải xuống và chạy tệp thực thi, nó sẽ thực hiện một vài kiểm tra để xem liệu có thể cài đặt phần mềm độc hại vào máy tính mà không bị phát hiện hay không. Nếu các kiểm tra này thành công, tệp thực thi sẽ hiển thị một thông báo lỗi giả mạo, nói rằng có lỗi xảy ra. Sau đó, nó sẽ bí mật cài đặt một mã độc cryptojacker, sử dụng tài nguyên máy tính của bạn để kiếm tiền điện tử cho kẻ lừa đảo.
Cách Phòng Tránh Lừa Đảo Tuyển Dụng Online Và Bảo Vệ Hệ Thống
May mắn thay, có rất nhiều điều bạn có thể làm để tránh những chiêu trò lừa đảo như thế này. Điều đầu tiên cần nhớ là các lời mời làm việc “từ trên trời rơi xuống” thường là lừa đảo. Kẻ lừa đảo thường giả vờ là các doanh nghiệp nổi tiếng và đưa ra các vai trò hấp dẫn để thuyết phục bạn ứng tuyển, nhưng hãy luôn thận trọng, đặc biệt nếu bạn chưa từng công khai thông tin tìm việc.
Cũng cần lưu ý rằng một số kẻ lừa đảo vô đạo đức sẽ tạo ra các lời mời làm việc giả mạo và tấn công tất cả những người ứng tuyển. Nếu bạn đang trong quá trình tìm việc, hãy đảm bảo tìm hiểu cách nhận diện và tránh các chiêu trò lừa đảo tuyển dụng để giữ an toàn cho bản thân và thiết bị của mình.
Kết luận
Các chiêu trò lừa đảo tuyển dụng trực tuyến, đặc biệt là những email mời phỏng vấn giả mạo ẩn chứa mã độc cryptojacker, đang ngày càng tinh vi và nguy hiểm. Việc nhận thức rõ về các dấu hiệu lừa đảo và luôn cảnh giác với mọi thông tin không rõ nguồn gốc là chìa khóa để bảo vệ bản thân khỏi những mối đe dọa an ninh mạng này. Hãy luôn kiểm tra kỹ lưỡng thông tin nhà tuyển dụng, không bao giờ tải xuống hoặc chạy các tệp đáng ngờ, và chủ động nâng cao kiến thức về an toàn trực tuyến để tránh trở thành nạn nhân của tội phạm mạng. Đừng để khát khao tìm việc làm biến thành cánh cửa mở cho mã độc xâm nhập hệ thống của bạn!
