Một chiến dịch lừa đảo phishing tinh vi đang nhắm đến những người đang tìm việc thông qua email tuyển dụng giả mạo, sử dụng danh tiếng của các thương hiệu toàn cầu như Red Bull để tạo sự tin tưởng và lừa bịp người nhận. Chiến dịch này được thực hiện một cách chuyên nghiệp, với email được gửi từ địa chỉ đáng tin cậy và không bị hệ thống lọc đánh dấu là đáng ngờ.

Email trong chiến dịch này được thiết kế để giới thiệu một vị trí ‘Social Media Manager’ làm việc từ xa với mô tả rõ ràng, lời lẽ lịch sự và ngữ cảnh hợp lý. Sự quen thuộc này khiến nội dung email dễ dàng vượt qua sự cảnh giác ban đầu của người đọc. Tuy nhiên, khi người dùng nhấp vào liên kết trong thư, họ sẽ được đưa qua một trang reCAPTCHA và sau đó chuyển tiếp đến một giao diện mô phỏng Glassdoor.

Trang web này được thiết kế gần như không khác gì trang web chính thức, từ màu sắc đến bố cục, khiến người dùng rất khó phát hiện ra dấu hiệu bất thường. Sau khi nhấn nút ‘Apply’, người dùng sẽ được chuyển đến một trang đăng nhập Facebook. Tại đây, nếu người dùng điền thông tin đăng nhập, dữ liệu sẽ không được gửi đến Facebook mà bị chuyển thẳng về máy chủ của kẻ tấn công mà người dùng không hề hay biết.

Phía sau các trang giả mạo là một hạ tầng tấn công được triển khai bài bản. Tên miền độc hại được đăng ký gần đây và máy chủ đặt tại AS-63023, một mạng IP từng liên quan đến nhiều chiến dịch tấn công ngắn hạn. Chứng chỉ HTTPS hợp lệ được cấp qua Let’s Encrypt, loại bỏ hoàn toàn cảnh báo bảo mật thường thấy.

Để tránh trở thành nạn nhân của các chiến dịch lừa đảo dạng này, người dùng cần lưu ý một số điểm quan trọng. Thứ nhất, không đăng nhập vào tài khoản cá nhân như Facebook hoặc Google thông qua bất kỳ đường dẫn nào trong email tuyển dụng, trừ khi đã xác minh rõ ràng nguồn gửi. Thứ hai, kiểm tra kỹ địa chỉ email người gửi, đặc biệt phần tên miền, và so sánh với thông tin chính thức của công ty.

Thứ ba, quan sát tên miền của trang web trước khi nhập thông tin. Những tên miền dài bất thường, chứa cụm từ lạ hoặc lệch so với tên thương hiệu là dấu hiệu cần cảnh giác. Thứ tư, không vội tin vào lời mời việc làm có nội dung quá hấp dẫn, nhất là khi trùng hợp với thời điểm nhạy cảm như vừa gửi CV hoặc đang thất nghiệp.

Cuối cùng, tìm kiếm thông tin tuyển dụng thông qua website chính thức của công ty thay vì nhấp vào đường link trong email. Nếu cảm thấy nghi ngờ, nên dừng lại và hỏi ý kiến từ nguồn đáng tin cậy như đồng nghiệp, quản trị viên CNTT hoặc diễn đàn chuyên môn.

Các chiến dịch phishing hiện nay không còn được phát tán ồ ạt một cách ngẫu nhiên như trước mà đang dần chuyển sang hình thức nhắm mục tiêu cụ thể, được thiết kế tinh vi và khó phát hiện hơn nhiều. Một lời mời làm việc, nếu không được kiểm chứng kỹ, có thể trở thành cánh cửa mở cho hành vi đánh cắp danh tính và truy cập trái phép vào hệ thống cá nhân hoặc doanh nghiệp.

Khi niềm tin vào thương hiệu bị lợi dụng, việc nhìn thấy một logo quen thuộc trong email không còn đồng nghĩa với sự an toàn. Sự thận trọng vẫn là lớp bảo vệ đầu tiên và hiệu quả nhất trước các hình thức lừa đảo ngày càng tinh vi. Để biết thêm thông tin về các chiến dịch lừa đảo và cách phòng tránh, vui lòng truy cập https://www.redbull.com hoặc https://glassdoor.com để cập nhật thông tin chính thức.

Một trường hợp lừa đảo tình cảm đã được một cặp đôi người Pháp, Sophie Vouzeland và chồng cô, Fabien, tiết lộ sau khi người đàn ông Bỉ 76 tuổi, Michel, xuất hiện tại nhà của họ với tuyên bố gây sốc rằng anh ta là chồng tương lai của hoa hậu này.

Michel, người đã tin rằng anh ta đã kết nối với Sophie Vouzeland, người từng là á hậu 1 trong cuộc thi Hoa hậu Pháp 2007, qua ứng dụng WhatsApp. Trong thời gian này, anh ta đã gửi khoảng 25.000 bảng Anh cho người mà anh ta nghĩ là Sophie.

Tuy nhiên, khi Michel xuất hiện tại nhà của Sophie, anh ta đã bị Fabien chào đón và tiết lộ rằng mình là chồng hiện tại của Sophie. Người đàn ông này đã bị sốc và nhận ra rằng mình đã bị lừa đảo. Cặp đôi đã đăng tải một video về khoảnh khắc này trên mạng xã hội, chia sẻ cuộc trò chuyện của họ với nạn nhân để cảnh báo mọi người về những trò lừa đảo tình cảm.

Hoa hậu Sophie, người đang mang thai, đã bày tỏ sự cảm thương với nạn nhân và cảnh báo mọi người cần cẩn thận khi sử dụng mạng xã hội. Cô nhấn mạnh rằng việc kiểm tra và xác minh thông tin trước khi thực hiện bất kỳ hành động nào là rất quan trọng trong thời đại kỹ thuật số hiện nay.

Fabien cũng cảnh báo rằng những kẻ lừa đảo thường lợi dụng sự cô đơn và mong muốn có mối quan hệ của người khác để thực hiện hành vi lừa đảo. Ông kêu gọi mọi người cần tỉnh táo và không dễ dàng tin vào những người mà họ không biết rõ.

Cuộc gặp gỡ bất ngờ giữa Michel và cặp đôi đã giúp cảnh báo nhiều người về những rủi ro của lừa đảo tình cảm trên mạng xã hội. Mọi người được khuyến cáo nên cẩn thận và không gửi tiền hoặc chia sẻ thông tin cá nhân với những người mà họ không biết rõ.