Trong thị trường việc làm cạnh tranh ngày nay, mọi cơ hội đều đáng để khám phá và những kẻ lừa đảo biết điều đó. Malwarebytes gần đây đã xác định được một chiến dịch lừa đảo trong đó những kẻ lừa đảo gửi lời mời làm việc có liên kết đến các Biểu mẫu Google giả mạo được thiết kế để đánh cắp thông tin đăng nhập tài khoản của người dùng. Sau đây là những điều cần chú ý và cách tự bảo vệ mình.
Cách thức hoạt động của lừa đảo việc làm trên Google Biểu mẫu
Lừa đảo việc làm không có gì mới. Rất có thể bạn đã quen với những tin nhắn WhatsApp quảng cáo những lời mời làm việc sơ sài. Đến bây giờ, bạn có thể đã biết cách chặn người gửi và tiếp tục. Bạn thậm chí không cần phải mở tin nhắn WhatsApp để làm như vậy.
Tuy nhiên, một email hoặc tin nhắn LinkedIn từ một người nào đó có vẻ là nhà tuyển dụng và chứa liên kết đến tài liệu Google Biểu mẫu có thể sẽ mang lại cảm giác đáng tin cậy hơn. Thật không may, trong một số trường hợp, đây có thể là một phần trong nỗ lực có tính toán nhằm đánh cắp thông tin đăng nhập tài khoản của bạn.
Trò lừa đảo được Malwarebytes phát hiện gần đây hướng mục tiêu đến một URL thoạt nhìn có vẻ xác thực:https://forms.google.ss-o[.]com/forms/d/e/{unique_id}/viewform?form=opportunitysec&promo=. Phần “ss-o” dường như đề cập đến “đăng nhập một lần”, một phương thức xác thực cho phép người dùng đăng nhập an toàn vào nhiều ứng dụng/trang web bằng một bộ thông tin xác thực, một chi tiết nhằm tăng cường độ tin cậy.
Việc truy cập vào liên kết sẽ đưa người dùng đến một trang sao chép Google Biểu mẫu một cách thuyết phục, hoàn chỉnh với biểu tượng, cách phối màu quen thuộc và các thành phần trông chân thực khác như nút Gửi.
Trước khi mở khóa quyền truy cập vào các câu hỏi giả mạo liên quan đến công việc, biểu mẫu sẽ yêu cầu người dùng đăng nhập bằng tài khoản Google của họ. Nếu mục tiêu bắt buộc, nó sẽ chuyển hướng chúng đến id-v4.com miền (hiện đã bị gỡ xuống) có liên quan đến nhiều chiến dịch lừa đảo trong năm qua.
Cách tránh bị lừa đảo trên Google Biểu mẫu
Các hành vi lừa đảo trên Google Biểu mẫu đang gia tăng, khiến việc nhận biết trở nên quan trọng hơn bao giờ hết. Theo hãng phim bảo mật Kaspersky, những loại lừa đảo này đã tăng 63% vào năm 2024. Dưới đây là một số biện pháp phòng ngừa chính cần ghi nhớ:
- Theo nguyên tắc chung, hãy thận trọng khi tiếp cận các lời mời làm việc không được yêu cầu. Điều đó không có nghĩa là những cơ hội hợp pháp không tồn tại. Mặc dù nhiều nhà tuyển dụng tìm kiếm trên LinkedIn và thường liên hệ trực tiếp về các vai trò thực sự, nhưng việc xác minh thông tin họ chia sẻ với bạn là điều cần thiết. Ví dụ:dành thời gian để kiểm tra tính hợp pháp của công ty liên hệ với bạn (điều này rất dễ thực hiện trên LinkedIn.) Một tổ chức có uy tín nên có một trang web chính thức, thường có mục tuyển dụng riêng, nơi đăng các vị trí tuyển dụng. Xem liệu vai trò đó có phù hợp với những gì bạn đang được đề nghị hay không.
- Hãy thận trọng nếu người gửi nhất quyết yêu cầu bạn nhấp vào liên kết hoặc không trả lời các câu hỏi tiếp theo của bạn. Yêu cầu thanh toán hoặc lời hứa thanh toán và giải thưởng (tiền điện tử miễn phí) là những dấu hiệu cảnh báo rõ ràng. Xóa tin nhắn và chặn người gửi ngay lập tức.
- Hãy cân nhắc sử dụng trình quản lý mật khẩu vì nó có thể hoạt động như một biện pháp bảo vệ. Nếu một trang web không hợp pháp, nó sẽ không tự động điền thông tin đăng nhập của bạn. Tìm hiểu cách chọn giữa trình duyệt và trình quản lý mật khẩu của bên thứ ba.
- ChatGPT hiện tích hợp với Malwarebytes, cho phép bạn kiểm tra xem email hoặc tin nhắn có độc hại hay không.
- Nếu bạn cho rằng một liên kết có thể hợp pháp, hãy dành chút thời gian để di chuột qua liên kết đó trước khi nhấp vào và kiểm tra cẩn thận URL xem có lỗi chính tả hoặc bất thường nào không. Chỉ cần lưu ý rằng làm điều này có thể là chưa đủ vì ngày nay các trò lừa đảo ngày càng khó phát hiện hơn.
- Đảm bảo bạn cài đặt công cụ chống phần mềm độc hại như Malwarebytes để có quyền truy cập tính năng bảo vệ theo thời gian thực.
- Cuối cùng, hãy bảo mật tài khoản trực tuyến của bạn bằng xác thực hai yếu tố để giảm nguy cơ những kẻ lừa đảo thực sự xâm phạm tài khoản của bạn, trong trường hợp, bất chấp mọi nỗ lực, bạn vẫn trở thành nạn nhân của một trò lừa đảo.
Hơn nữa, nếu bạn thường xuyên sử dụng LinkedIn, bạn có thể muốn theo dõi bài viết này, trong đó nêu chi tiết các trò lừa đảo LinkedIn khác mà bạn có thể gặp phải khi sử dụng ứng dụng này.