Cảnh báo lừa đảo nhắm vào các ứng viên tìm việc

0 Thanh Niên Online
Một loạt email spam tinh vi được gửi đến người dùng, bao gồm thư mời làm việc giả mạo có địa chỉ người nhận đến từ những tập đoàn lớn nhằm thu hút sự quan tâm của các ứng viên tiềm năng.
Hệ thống Honeypot của Kaspersky Lab giúp phát hiện email độc hại  /// Ảnh: Reuters Hệ thống Honeypot của Kaspersky Lab giúp phát hiện email độc hại - Ảnh: Reuters
Hệ thống Honeypot của Kaspersky Lab giúp phát hiện email độc hại
Ảnh: Reuters
Tuy nhiên, theo cảnh báo từ Kaspersky Lab, những email này thực tế lại đến từ những kẻ lừa đảo với mục đích cài đặt phần mềm độc hại lên thiết bị người dùng. Người nhận email spam được mời vào những vị trí hấp dẫn trong các công ty lớn, với lời mời tham gia hệ thống tìm kiếm việc làm miễn phí bằng cách cài đặt ứng dụng đặc biệt vào thiết bị của họ.
Để khiến quá trình cài đặt trông đáng tin cậy hơn, những kẻ tấn công đã thêm một cửa sổ mang dòng chữ “Bảo vệ khỏi Tấn công từ chối dịch vụ DDoS (DDoS Protection)” và một tin nhắn giả thông báo người dùng đang được chuyển hướng đến trang web của một trong những công ty tuyển dụng lớn nhất.
Mặc dù vậy, các nạn nhân đã được chuyển hướng đến một trang lưu trữ đám mây, từ đây họ sẽ tải xuống chương trình độc hại trông giống như một file word. Chức năng của nó là tải về máy nạn nhân Trojan ngân hàng khét tiếng có tên Gozi - một trong những phần mềm độc hại được sử dụng phổ biến nhất để đánh cắp tiền. Kaspersky Lab phát hiện ra nó chính là Trojan-Banker.Win32.Gozi.bqr.
Được biết, Kaspersky Lab đã sử dụng Mắt ong (Honeypot) - hệ thống bẫy ảo có thể phát hiện email độc hại và ngăn chặn từ sớm các tác nhân đe dọa. Thông qua phương thức này, các chuyên gia từ công ty có thể theo dõi hoạt động của những kẻ lừa đảo đang cố tình khai thác lỗ hổng bảo mật từ những người đang tìm kiếm công việc mới.
Để tránh trở thành nạn nhân của thư rác độc hại, người dùng nên:
- Luôn kiểm tra địa chỉ web bạn được chuyển hướng đến, hoặc địa chỉ liên kết và email của người gửi trước khi nhấp vào, và đảm bảo rằng liên kết đó không bị ẩn (hyperlink) bằng một liên kết khác.
- Không nhấp vào liên kết trong email, văn bản, tin nhắn hoặc bài đăng trên mạng xã hội nếu chúng đến từ những người hoặc tổ chức mà bạn không biết, hoặc có địa chỉ đáng ngờ. Hãy chắc chắn rằng chúng hợp pháp và bắt đầu với “https”khi bạn được yêu cầu cung cấp bất kỳ thông tin cá nhân hoặc tài chính nào.
- Nếu không chắc chắn trang web hiện tại là có thật và an toàn, tuyệt đối không nhập thông tin cá nhân của bạn.
- Kiểm tra trang web chính thức của công ty về các vị trí đang tuyển dụng.
- Gọi điện thoại để đảm bảo rằng bạn đã nhận lời mời chính thức từ công ty.
- Xem xét cẩn thận lời mời nhận việc của bạn: kiểm tra kỹ tên công ty, chức danh và mô tả công việc.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

Có thể bạn quan tâm

VIDEO ĐANG XEM NHIỀU

Đọc thêm