Trong bối cảnh tìm kiếm việc làm đầy căng thẳng, việc bị kẻ gian lợi dụng điểm yếu về mặt cảm xúc để lừa gạt lại càng trở nên tồi tệ hơn. Đây chính là cách mà tội phạm mạng sử dụng để dụ dỗ nạn nhân thực hiện theo ý đồ của chúng, điển hình là một chiêu trò lừa đảo mới cung cấp lời mời làm việc giả mạo nhưng lại để lại mã độc đào tiền ảo (cryptojacker) trên hệ thống của bạn.
Email Đề Nghị Việc Làm Giả Mạo Cài Đặt Mã Độc Vào Hệ Thống Của Bạn
Hình ảnh minh họa email lừa đảo tuyển dụng chứa mã độc cryptojacker và nguy cơ tấn công phishing.
Theo báo cáo từ Dark Reading, một hình thức lừa đảo mới đang lan rộng. Trong cuộc tấn công này, kẻ lừa đảo sẽ tạo ra một lời mời làm việc giả và gửi cho các nạn nhân tiềm năng. Tại thời điểm viết bài, kẻ lừa đảo mạo danh doanh nghiệp hợp pháp CrowdStrike, nhưng về mặt lý thuyết, chúng có thể mạo danh bất kỳ công ty nào khác.
Trong cuộc tấn công, email tuyên bố rằng người gửi muốn đề nghị bạn một vị trí trong công ty. Tuy nhiên, bạn sẽ cần tham dự một buổi phỏng vấn trước khi được chấp nhận. Kẻ lừa đảo đính kèm một liên kết mà chúng tuyên bố sẽ đưa bạn đến một dịch vụ để đặt lịch phỏng vấn.
Nếu bạn nhấp vào liên kết, bạn sẽ được đưa đến một trang web yêu cầu tải xuống một ứng dụng CRM để tiếp tục. Khi bạn tải xuống và chạy tệp thực thi này, nó sẽ thực hiện một số kiểm tra để xem liệu có thể cài đặt phần mềm độc hại trên PC của bạn mà không bị phát hiện hay không. Nếu các kiểm tra này thành công, tệp thực thi sẽ hiển thị một thông báo lỗi giả mạo, tuyên bố có điều gì đó không ổn. Sau đó, nó sẽ bí mật cài đặt một mã độc cryptojacker. Loại mã độc này chiếm dụng tài nguyên máy tính của bạn (CPU, GPU) để đào tiền mã hóa cho kẻ lừa đảo, làm chậm hệ thống và tiêu tốn điện năng đáng kể.
May mắn thay, có rất nhiều điều bạn có thể làm để tránh những vụ lừa đảo như thế này. Điều đầu tiên cần nhớ là các lời mời làm việc “từ trên trời rơi xuống” thường là lừa đảo. Kẻ gian thường giả mạo các doanh nghiệp nổi tiếng và đưa ra các vai trò hấp dẫn để thuyết phục bạn ứng tuyển, nhưng hãy luôn cảnh giác, đặc biệt nếu bạn chưa từng công khai tìm kiếm việc làm. Nếu bạn đang trong quá trình tìm việc, hãy tìm hiểu cách nhận biết và tránh các chiêu trò lừa đảo tuyển dụng trực tuyến để tự bảo vệ bản thân và máy tính của mình.
