Đánh cắp thông tin cá nhân bằng công việc giả mạo trên LinkedIn

AN TRƯƠNG 14/04/2021 14:48

(QNO) - Một nhóm lừa đảo với tên gọi Golden Chicken đang nhắm đến dữ liệu cá nhân của nhiều người dùng mạng xã hội LinkedIn, thông qua những lời mời nhận việc giả.

Cách tốt nhất để bản thân không trở thành nạn nhân của vụ lừa đảo này là phải cẩn thận với các tệp tin tải xuống. Ảnh: Statista
Cách tốt nhất để bản thân không trở thành nạn nhân của vụ lừa đảo này là cẩn thận với các tệp tin tải xuống. Ảnh: Statista

Đây là thông tin được công ty an ninh mạng eSentire đưa ra trong báo cáo mới nhất của mình. Theo đó, nhóm tin tặc này sẽ gửi đến các ứng viên một tệp ZIP thư mời nhận việc. Tệp tin này thường được đặt tên là vị trí mà người dùng đang ứng tuyển.

Tệp tin độc hại này chứa mã backdoor hoặc trojan, được cài đặt tự động sau khi giải nén, cho phép nhóm tin tặc truy cập không hạn chế vào thiết bị của người dùng. Từ đây, các hacker sẽ tiếp tục cài đặt các phần mềm độc hại khác. Đáng chú ý, các trojan này chạy ẩn trên nền Windows bình thường, khiến nhiều phần mềm chống virus không phát hiện ra.

“Hàng triệu người sử dụng LinkedIn để tìm kiếm và nộp đơn xin việc mỗi ngày. Khi tìm kiếm việc làm trên LinkedIn, để đảm bảo an toàn cho chính bản thân mình, điều tối thiểu là bạn phải nắm được thông tin về danh tính của nhà tuyển dụng. Chẳng hạn, bạn phải biết được họ là ai, đến từ đâu, đang có nhu cầu tìm kiếm ứng viên cụ thể ra sao” - đại diện LinkedIn cho biết.

Cũng theo báo cáo từ eSentire, Golden Chicken có được sự hậu thuẫn từ các nhóm tin tặc hàng đầu như FIN6, Cobalt Group và Evilnum. Nhóm hacker này còn bán dịch vụ ăn cắp dữ liệu cá nhân này cho bất kỳ cá nhân, tổ chức nào mong muốn thực hiện một cuộc tấn công đến đối tượng cụ thể.

Giám đốc Threat Response Unit (TRU) của eSentire - Rob McLeod cho rằng đây là mối nguy hiểm lớn trong thời điểm thị trường tuyển dụng đang hoạt động sôi nổi sau đại dịch. Nhiều người nôn nóng tìm kiếm công việc mới sau ảnh hưởng nặng nề của Covid-19. Chính vì vậy, nhiều khả năng họ bị “sập bẫy” bởi những “món mồi béo bở” là các công việc đầy tiềm năng.

Tuần trước, thông tin cá nhân của 500 triệu người dùng LinkedIn đã bị rò rỉ và kẻ tấn công đang rao bán nguồn dữ liệu này trên internet, phát ngôn viên của LinkedIn đã lên tiếng xác nhận. Hiện tại, LinkedIn có khoảng 740 triệu người dùng, như vậy số người dùng bị ảnh hưởng chiếm tới 2/3.

Những thông tin bị rò rỉ bao gồm ID người dùng, tên, địa chỉ email, số điện thoại di động, thông tin công việc, giới tính và các tài khoản mạng xã hội khác. Mặc dù những loại dữ liệu này ít nhạy cảm hơn, chẳng hạn như chi tiết thẻ tín dụng hoặc số an sinh xã hội, nhưng thông tin như số điện thoại vẫn có thể bị kẻ xấu lợi dụng để trục lợi. 

Cách tốt nhất để bản thân không trở thành nạn nhân của vụ lừa đảo này là phải cẩn thận với các tệp tin tải xuống, đảm bảo rằng nó đến từ một nguồn xác thực.

AN TRƯƠNG