Việc tìm kiếm một công việc mới đã đủ áp lực, chưa kể đến những kẻ lừa đảo luôn rình rập để lợi dụng. Đáng tiếc, điểm yếu cảm xúc chính là thứ tội phạm mạng khai thác để dụ dỗ nạn nhân. Điển hình là chiêu lừa đảo mời việc làm nhưng thực chất lại ngầm cài mã độc cryptojacker vào hệ thống máy tính của bạn.
Email Mời Việc Giả Mạo: Chiêu Trò Phân Phối Mã Độc Mới
Theo báo cáo từ Dark Reading, một hình thức lừa đảo tinh vi mới đang lan rộng. Trong cuộc tấn công này, kẻ lừa đảo sẽ tạo ra một lời mời làm việc giả mạo và gửi đến các nạn nhân tiềm năng. Hiện tại, chúng thường mạo danh các doanh nghiệp lớn, uy tín như CrowdStrike, nhưng về lý thuyết, bất kỳ công ty nào cũng có thể bị lợi dụng.
Chiêu thức bắt đầu bằng một email khẳng định rằng bạn đã được chọn cho một vị trí trong công ty. Tuy nhiên, để được chấp nhận chính thức, bạn cần tham gia một buổi phỏng vấn. Kẻ lừa đảo sẽ kèm theo một liên kết, tuyên bố rằng đó là dịch vụ giúp bạn lên lịch phỏng vấn.
Hình ảnh minh họa email lừa đảo tuyển dụng chứa mã độc cryptojacker với biểu tượng thư và lưỡi câu
Nếu bạn nhấp vào liên kết, bạn sẽ bị dẫn đến một trang web yêu cầu tải xuống một ứng dụng CRM (Quản lý Quan hệ Khách hàng) để tiếp tục. Khi bạn tải và chạy tệp thực thi này, nó sẽ thực hiện một vài kiểm tra để xem liệu có thể cài đặt mã độc vào PC của bạn mà không bị phát hiện hay không. Nếu các kiểm tra này thành công, tệp thực thi sẽ hiển thị một thông báo lỗi giả mạo, cho rằng có điều gì đó không ổn. Sau đó, nó sẽ bí mật cài đặt một mã độc cryptojacker, loại mã độc này sẽ chiếm dụng tài nguyên máy tính của bạn để đào tiền điện tử cho kẻ lừa đảo.
Bảo Vệ Bản Thân Khỏi Lừa Đảo Tuyển Dụng Cài Mã Độc
May mắn thay, có nhiều cách để bạn tự bảo vệ mình khỏi các chiêu lừa đảo kiểu này. Điều quan trọng đầu tiên cần ghi nhớ là các lời mời làm việc “từ trên trời rơi xuống” thường là dấu hiệu của lừa đảo. Kẻ gian thường giả mạo các doanh nghiệp nổi tiếng và đưa ra những vai trò béo bở để thuyết phục bạn ứng tuyển, nhưng hãy luôn cảnh giác, đặc biệt nếu bạn không hề đăng tin tìm việc.
Ngoài ra, một số kẻ lừa đảo vô đạo đức sẽ tạo ra các tin tuyển dụng giả và tấn công bất kỳ ai nộp đơn. Nếu bạn đang trong quá trình tìm việc, hãy tìm hiểu kỹ cách nhận diện và tránh các chiêu trò lừa đảo tuyển dụng để đảm bảo an toàn cho bản thân và thiết bị của mình.
Kết luận
Tóm lại, lừa đảo tuyển dụng cài mã độc cryptojacker là mối nguy hiểm thực tế mà người tìm việc cần đặc biệt cảnh giác. Luôn xác minh kỹ lưỡng thông tin, tuyệt đối không tải và chạy các ứng dụng không rõ nguồn gốc. Sự cẩn trọng sẽ giúp bạn bảo vệ an toàn cho bản thân và thiết bị của mình trước những chiêu trò tinh vi này.
