Quá trình tìm kiếm việc làm vốn dĩ đã căng thẳng, và mọi chuyện càng tồi tệ hơn khi những kẻ lừa đảo cố gắng lợi dụng bạn. Đáng tiếc, sự dễ bị tổn thương về mặt cảm xúc chính là điểm yếu mà tội phạm mạng khai thác để lừa gạt mọi người làm theo ý chúng. Đây cũng chính là kịch bản của một chiêu lừa đảo mới, nơi bạn được đề nghị một công việc hấp dẫn nhưng lại nhận về một mã độc đào tiền ảo (cryptojacker) ẩn sâu trong máy tính.
Kịch Bản Chiêu Trò Lừa Đảo Việc Làm Này Diễn Ra Thế Nào?
Người dùng xem tin nhắn lừa đảo smishing và phishing trên laptop
Theo báo cáo từ Dark Reading, một chiêu lừa đảo tinh vi mới đang lan rộng. Trong cuộc tấn công này, kẻ gian sẽ tạo ra một đề nghị việc làm giả mạo và gửi đến các nạn nhân tiềm năng qua email. Tại thời điểm phát hiện, kẻ lừa đảo đang mạo danh công ty bảo mật danh tiếng CrowdStrike, nhưng về lý thuyết, chúng có thể giả mạo bất kỳ doanh nghiệp nào khác để tăng tính thuyết phục.
Trong nội dung email, kẻ lừa đảo tuyên bố rằng họ muốn đề nghị bạn một vị trí trong công ty. Tuy nhiên, để được chấp nhận, bạn sẽ cần tham gia một buổi phỏng vấn. Kẻ gian sẽ cung cấp một liên kết mà chúng khẳng định sẽ dẫn bạn đến một dịch vụ để đặt lịch phỏng vấn. Mục đích thực sự của liên kết này là lừa bạn tải xuống phần mềm độc hại.
Nếu bạn không may nhấp vào liên kết, bạn sẽ được đưa đến một trang web yêu cầu tải xuống một ứng dụng CRM (Quản lý Quan hệ Khách hàng) để tiếp tục quá trình. Khi bạn tải về và chạy tệp thực thi này, nó sẽ âm thầm thực hiện một vài kiểm tra để xác định liệu có thể cài đặt mã độc vào máy tính của bạn mà không bị phát hiện hay không. Nếu các kiểm tra này thành công, tệp thực thi sẽ hiển thị một thông báo lỗi giả mạo, viện cớ có sự cố xảy ra. Sau đó, nó sẽ bí mật cài đặt một mã độc đào tiền ảo (cryptojacker) sử dụng tài nguyên CPU và GPU của máy tính bạn để khai thác tiền điện tử cho kẻ lừa đảo mà bạn không hề hay biết, khiến máy tính trở nên chậm chạp và tiêu tốn nhiều điện năng hơn.
Cách Nhận Diện và Phòng Tránh Chiêu Trò Lừa Đảo Tuyển Dụng Online
May mắn thay, có nhiều biện pháp bạn có thể thực hiện để tránh những chiêu lừa đảo công nghệ như thế này. Điều đầu tiên cần nhớ là các đề nghị việc làm “từ trên trời rơi xuống”, không rõ nguồn gốc thường là lừa đảo. Kẻ gian thường giả mạo các doanh nghiệp nổi tiếng và đưa ra các vai trò lương cao để dụ dỗ bạn nộp đơn, nhưng hãy luôn cảnh giác, đặc biệt nếu bạn chưa từng công khai thông tin tìm việc làm.
Ngoài ra, điều quan trọng là phải ghi nhớ rằng một số kẻ lừa đảo vô đạo đức sẽ tạo ra các đề nghị việc làm giả mạo và tấn công tất cả những ai nộp đơn. Hãy luôn kiểm tra kỹ lưỡng địa chỉ email của người gửi, tên miền của trang web, và tìm kiếm thông tin về công ty trên các nguồn đáng tin cậy. Tuyệt đối không tải xuống hoặc chạy bất kỳ phần mềm nào từ các liên kết đáng ngờ. Nếu bạn đang trong quá trình tìm việc, hãy dành thời gian tìm hiểu cách nhận biết và tránh các chiêu lừa đảo tuyển dụng trực tuyến để bảo vệ bản thân và thiết bị của mình.
Kết Luận
Những chiêu trò lừa đảo việc làm qua email với mục đích phát tán mã độc đào tiền ảo đang ngày càng trở nên tinh vi. Để bảo vệ bản thân khỏi nguy cơ mất mát dữ liệu và tài nguyên máy tính, việc nâng cao cảnh giác và trang bị kiến thức về an toàn mạng là vô cùng cần thiết. Hãy luôn thận trọng với mọi đề nghị công việc bất ngờ và kiểm tra kỹ lưỡng mọi thông tin trước khi hành động. Truy cập thuthuat365.net thường xuyên để cập nhật những thông tin bảo mật và thủ thuật công nghệ mới nhất, giúp bạn an toàn hơn trên không gian mạng.
