Tìm kiếm việc làm đã đủ căng thẳng, nhưng điều tồi tệ hơn là những kẻ lừa đảo lại lợi dụng sự tổn thương về mặt cảm xúc này. Thật không may, đó chính là điểm yếu mà tội phạm mạng khai thác để lừa người dùng thực hiện ý đồ xấu. Một chiêu lừa đảo phổ biến hiện nay là giả mạo lời mời làm việc, nhưng thực chất lại cài đặt mã độc đào tiền ảo (cryptojacker) vào hệ thống của nạn nhân.
Chiêu trò Email tuyển dụng giả mạo để cài đặt Mã độc trên hệ thống của bạn
Theo báo cáo từ Dark Reading, một chiêu lừa đảo mới đang lan truyền rộng rãi. Trong cuộc tấn công này, kẻ lừa đảo tạo ra một lời mời làm việc giả mạo và gửi đến các nạn nhân tiềm năng. Hiện tại, kẻ lừa đảo đang mạo danh tập đoàn công nghệ CrowdStrike, nhưng về lý thuyết, chúng có thể mạo danh bất kỳ công ty nào khác.
Email lừa đảo tuyên bố người gửi muốn đề nghị bạn một vị trí trong công ty và yêu cầu bạn tham gia một buổi phỏng vấn trước khi được chấp nhận. Kẻ lừa đảo sẽ đính kèm một đường dẫn, nói rằng đây là nơi bạn có thể lên lịch phỏng vấn.
Móc câu và biểu tượng email bên cạnh máy tính xách tay, cảnh báo lừa đảo tuyển dụng trực tuyến
Nếu bạn nhấp vào đường dẫn, bạn sẽ được đưa đến một trang web yêu cầu tải xuống một ứng dụng CRM (Customer Relationship Management) để tiếp tục. Khi bạn tải xuống và chạy tệp thực thi này, nó sẽ thực hiện một vài kiểm tra để xem liệu có thể cài đặt phần mềm độc hại vào máy tính mà không bị phát hiện hay không. Nếu các kiểm tra này thành công, tệp thực thi sẽ hiển thị một thông báo lỗi giả mạo, tuyên bố có lỗi xảy ra. Sau đó, nó sẽ bí mật cài đặt một mã độc cryptojacker sử dụng tài nguyên máy tính của bạn để khai thác tiền điện tử cho kẻ lừa đảo. Điều này làm chậm máy tính của bạn và tiêu tốn điện năng đáng kể.
Cách phòng tránh Lừa đảo tuyển dụng trực tuyến
May mắn thay, có nhiều cách để bạn tránh khỏi những trò lừa đảo kiểu này. Điều đầu tiên cần nhớ là các lời mời làm việc “từ trên trời rơi xuống” thường là chiêu lừa đảo. Kẻ gian thường giả mạo các doanh nghiệp nổi tiếng và đưa ra những vai trò hấp dẫn để thuyết phục bạn ứng tuyển. Tuy nhiên, hãy luôn cảnh giác, đặc biệt nếu bạn chưa từng công khai thông tin tìm việc.
Cũng cần lưu ý rằng một số kẻ lừa đảo vô đạo đức sẽ tạo ra các tin tuyển dụng giả và tấn công tất cả những người ứng tuyển. Nếu bạn đang trong quá trình tìm việc, hãy tìm hiểu kỹ cách nhận diện và tránh các chiêu lừa đảo đăng tin tuyển dụng để bảo vệ bản thân an toàn trên không gian mạng.
