Một chiến dịch lừa đảo phishing tinh vi đang nhắm đến những người đang tìm việc thông qua email tuyển dụng giả mạo, sử dụng danh tiếng của các thương hiệu toàn cầu như Red Bull để tạo sự tin tưởng và lừa bịp người nhận. Những email này không chỉ được trình bày một cách chuyên nghiệp mà còn xuất phát từ những địa chỉ email có vẻ đáng tin cậy, khiến cho việc phát hiện ra các dấu hiệu lừa đảo trở nên khó khăn hơn.

Cụ thể, các email trong chiến dịch này được gửi từ domain post.xero.com, một địa chỉ thuộc hệ thống hợp pháp và đã vượt qua các cơ chế xác minh như SPF, DKIM và DMARC. Nhờ đó, email không bị hệ thống lọc đánh dấu là đáng ngờ và dễ dàng xuất hiện trong hộp thư chính của người dùng. Nội dung của email giới thiệu một vị trí ‘Social Media Manager’ làm việc từ xa với mô tả rõ ràng, lời lẽ lịch sự và ngữ cảnh hợp lý, đặc biệt phù hợp với xu hướng tuyển dụng hiện tại sau đại dịch Covid-19.

Sự quen thuộc này khiến nội dung email dễ dàng vượt qua sự cảnh giác ban đầu của người đọc. Tuy nhiên, khi người dùng nhấp vào liên kết trong thư, họ sẽ được đưa qua một trang reCAPTCHA và sau đó chuyển tiếp đến một giao diện mô phỏng Glassdoor. Trang web này được thiết kế gần như không khác gì trang web chính thức, từ màu sắc đến bố cục, khiến người dùng rất khó phát hiện ra dấu hiệu bất thường.

Sau khi nhấn nút ‘Apply’, người dùng sẽ được chuyển đến một trang đăng nhập Facebook. Tại đây, nếu người dùng điền thông tin đăng nhập, dữ liệu sẽ không được gửi đến Facebook mà bị chuyển thẳng về máy chủ của kẻ tấn công mà người dùng không hề hay biết. Phía sau các trang giả mạo là một hạ tầng tấn công được triển khai bài bản, với tên miền độc hại được đăng ký gần đây và máy chủ đặt tại AS-63023, một mạng IP từng liên quan đến nhiều chiến dịch tấn công ngắn hạn.

Chứng chỉ HTTPS hợp lệ được cấp qua Let’s Encrypt, loại bỏ hoàn toàn cảnh báo bảo mật thường thấy. Dấu vết TLS fingerprint cho thấy sự trùng khớp với các trang giả mạo khác từng nhắm vào người dùng Meta và MrBeast, cho thấy đây là một bộ kit lừa đảo có sẵn thuộc mô hình phishing-as-a-service.

Để tránh trở thành nạn nhân của các chiến dịch lừa đảo dạng này, người dùng cần lưu ý một số điểm quan trọng. Trước hết, không nên đăng nhập vào tài khoản cá nhân như Facebook hoặc Google thông qua bất kỳ đường dẫn nào trong email tuyển dụng, trừ khi đã xác minh rõ ràng nguồn gửi. Kiểm tra kỹ địa chỉ email người gửi, đặc biệt phần tên miền, và so sánh với thông tin chính thức của công ty cũng là một bước quan trọng.

Quan sát tên miền của trang web trước khi nhập thông tin cũng giúp người dùng tránh được các trang web lừa đảo. Những tên miền dài bất thường, chứa cụm từ lạ hoặc lệch so với tên thương hiệu là dấu hiệu cần cảnh giác. Không vội tin vào lời mời việc làm có nội dung quá hấp dẫn, nhất là khi trùng hợp với thời điểm nhạy cảm như vừa gửi CV hoặc đang thất nghiệp, cũng là một nguyên tắc cần nhớ.

Tìm kiếm thông tin tuyển dụng thông qua website chính thức của công ty thay vì nhấp vào đường link trong email là một cách hiệu quả để đảm bảo an toàn. Nếu cảm thấy nghi ngờ, nên dừng lại và hỏi ý kiến từ nguồn đáng tin cậy như đồng nghiệp, quản trị viên CNTT hoặc diễn đàn chuyên môn.

Các chiến dịch phishing hiện nay không còn được phát tán ồ ạt một cách ngẫu nhiên như trước mà đang dần chuyển sang hình thức nhắm mục tiêu cụ thể, được thiết kế tinh vi và khó phát hiện hơn nhiều. Một lời mời làm việc, nếu không được kiểm chứng kỹ, có thể trở thành cánh cửa mở cho hành vi đánh cắp danh tính và truy cập trái phép vào hệ thống cá nhân hoặc doanh nghiệp.

Khi niềm tin vào thương hiệu bị lợi dụng, việc nhìn thấy một logo quen thuộc trong email không còn đồng nghĩa với sự an toàn. Sự thận trọng vẫn là lớp bảo vệ đầu tiên và hiệu quả nhất trước các hình thức lừa đảo ngày càng tinh vi. Để biết thêm thông tin về các biện pháp bảo vệ an toàn thông tin, bạn có thể tham khảo thêm tại VirusTotal hoặc các nguồn tin cậy khác.

Ngày 28/7, Bộ Công an đã đưa ra cảnh báo về hình thức lừa đảo “bắt cóc online” – một thủ đoạn tinh vi và nguy hiểm, nhắm vào học sinh, sinh viên và những người trẻ nhẹ dạ, cả tin. Theo đó, các đối tượng lừa đảo có thể khiến nạn nhân bị khống chế, điều khiển như trong một vụ bắt cóc thật sự, mặc dù không có sự tiếp xúc trực tiếp.

Thủ đoạn này được Bộ Công an phát hiện sau khi Công an xã Thạch Hà, tỉnh Hà Tĩnh, ngăn chặn thành công một vụ lừa đảo với thủ đoạn “bắt cóc, tống tiền online” vào ngày 26/7. Cụ thể, một thiếu niên đã bị một nhóm người lạ gọi điện thông báo đang bị bắt cóc và yêu cầu gia đình chuyển khoản 250 triệu đồng để chuộc người. Công an xã Thạch Hà đã nhanh chóng vào cuộc, phối hợp với các đơn vị khác để xác minh và tìm thấy cháu N, người bị lừa đảo, tại một khách sạn trên địa bàn.

Cháu N cho biết đã bị một nhóm đối tượng gọi điện, tự xưng là công an và cáo buộc cháu liên quan đến đường dây rửa tiền. Các đối tượng yêu cầu cháu giữ bí mật, không thông báo với ai và thuê phòng khách sạn để “hợp tác điều tra”. Bộ Công an phân tích, thủ đoạn lừa đảo này được dàn dựng bài bản qua 3 giai đoạn: gọi điện cho nạn nhân, tự xưng là cán bộ công an và đưa ra cáo buộc bịa đặt; tạo tâm lý hoảng loạn và yêu cầu giữ bí mật; ép nạn nhân rời khỏi nơi ở và cắt đứt liên lạc.

Sau đó, các đối tượng sẽ dựng kịch bản giả và yêu cầu chuyển tiền. Bộ Công an khuyến cáo học sinh, sinh viên và phụ huynh cần cảnh giác, tuyên truyền cho người thân và bạn bè về phương thức, thủ đoạn của loại tội phạm này. Cơ quan công an sẽ trực tiếp gửi giấy mời, giấy triệu tập hoặc gửi qua công an địa phương, không làm việc qua điện thoại và không yêu cầu chuyển tiền vào tài khoản ngân hàng.

Người dân cần báo ngay cho cơ quan công an khi phát hiện các trường hợp có dấu hiệu lừa đảo. Để phòng tránh, mọi người cần nâng cao cảnh giác và không cung cấp thông tin cá nhân, tài khoản ngân hàng cho người lạ. Khi có nghi vấn, cần liên hệ ngay với cơ quan công an gần nhất để được hỗ trợ. Bộ Công an cũng khuyến cáo các cơ quan, tổ chức cần phối hợp chặt chẽ với cơ quan công an trong việc phòng chống và xử lý các vụ lừa đảo, đảm bảo an toàn cho người dân.

Với những người đã trở thành nạn nhân của hình thức lừa đảo này, cần bình tĩnh và trình báo cơ quan công an để được hỗ trợ và xử lý kịp thời. Mọi thông tin và nghi vấn có thể liên hệ trực tiếp với Bộ Công an hoặc cơ quan công an địa phương để được hướng dẫn và giải quyết.