Một chiến dịch lừa đảo phishing tinh vi đang nhắm đến những người đang tìm việc thông qua email tuyển dụng giả mạo, sử dụng danh tiếng của các thương hiệu toàn cầu như Red Bull để tạo sự tin tưởng và lừa bịp người nhận. Chiến dịch này được thực hiện một cách chuyên nghiệp, với email được gửi từ domain post.xero.com, một địa chỉ thuộc hệ thống hợp pháp và đã vượt qua các cơ chế xác minh như SPF, DKIM và DMARC.

Email trong chiến dịch này giới thiệu một vị trí ‘Social Media Manager’ làm việc từ xa với mô tả rõ ràng, lời lẽ lịch sự và ngữ cảnh hợp lý, đặc biệt phù hợp với xu hướng tuyển dụng hiện tại sau đại dịch Covid-19. Chính sự quen thuộc này khiến nội dung email dễ dàng vượt qua sự cảnh giác ban đầu của người đọc.

Tuy nhiên, khi người dùng nhấp vào liên kết trong thư, họ sẽ được đưa qua một trang reCAPTCHA và sau đó chuyển tiếp đến một giao diện mô phỏng Glassdoor. Trang web này được thiết kế gần như không khác gì trang web chính thức, từ màu sắc đến bố cục, khiến người dùng rất khó phát hiện ra dấu hiệu bất thường.

Sau khi nhấn nút ‘Apply’, người dùng sẽ được chuyển đến một trang đăng nhập Facebook. Tại đây, nếu người dùng điền thông tin đăng nhập, dữ liệu sẽ không được gửi đến Facebook mà bị chuyển thẳng về máy chủ của kẻ tấn công mà người dùng không hề hay biết.

Phía sau các trang giả mạo là một hạ tầng tấn công được triển khai bài bản. Tên miền độc hại được đăng ký gần đây và máy chủ đặt tại AS-63023, một mạng IP từng liên quan đến nhiều chiến dịch tấn công ngắn hạn. Chứng chỉ HTTPS hợp lệ được cấp qua Let’s Encrypt, loại bỏ hoàn toàn cảnh báo bảo mật thường thấy.

Dấu vết TLS fingerprint cho thấy sự trùng khớp với các trang giả mạo khác từng nhắm vào người dùng Meta và MrBeast, cho thấy đây là một bộ kit lừa đảo có sẵn thuộc mô hình phishing-as-a-service.

Để tránh trở thành nạn nhân của các chiến dịch lừa đảo dạng này, người dùng cần lưu ý một số điểm quan trọng:

– Không đăng nhập vào tài khoản cá nhân như Facebook hoặc Google thông qua bất kỳ đường dẫn nào trong email tuyển dụng, trừ khi đã xác minh rõ ràng nguồn gửi.

– Kiểm tra kỹ địa chỉ email người gửi, đặc biệt phần tên miền, và so sánh với thông tin chính thức của công ty.

– Quan sát tên miền của trang web trước khi nhập thông tin. Những tên miền dài bất thường, chứa cụm từ lạ hoặc lệch so với tên thương hiệu là dấu hiệu cần cảnh giác.

– Không vội tin vào lời mời việc làm có nội dung quá hấp dẫn, nhất là khi trùng hợp với thời điểm nhạy cảm như vừa gửi CV hoặc đang thất nghiệp.

– Tìm kiếm thông tin tuyển dụng thông qua website chính thức của công ty thay vì nhấp vào đường link trong email.

– Nếu cảm thấy nghi ngờ, nên dừng lại và hỏi ý kiến từ nguồn đáng tin cậy như đồng nghiệp, quản trị viên CNTT hoặc diễn đàn chuyên môn.

Các chiến dịch phishing hiện nay không còn được phát tán ồ ạt một cách ngẫu nhiên như trước mà đang dần chuyển sang hình thức nhắm mục tiêu cụ thể, được thiết kế tinh vi và khó phát hiện hơn nhiều. Một lời mời làm việc, nếu không được kiểm chứng kỹ, có thể trở thành cánh cửa mở cho hành vi đánh cắp danh tính và truy cập trái phép vào hệ thống cá nhân hoặc doanh nghiệp.

Khi niềm tin vào thương hiệu bị lợi dụng, việc nhìn thấy một logo quen thuộc trong email không còn đồng nghĩa với sự an toàn. Sự thận trọng vẫn là lớp bảo vệ đầu tiên và hiệu quả nhất trước các hình thức lừa đảo ngày càng tinh vi.

Thời gian gần đây, trên các nhóm chia sẻ việc làm qua các nền tảng mạng xã hội như TikTok, Facebook, Zalo… liên tục xuất hiện các tin tuyển dụng hấp dẫn, tạo sức hút lớn với người cần việc. Tuy nhiên, đằng sau những lời rao ‘ngọt ngào’ ấy là những cái bẫy tinh vi mà các cá nhân nhẹ dạ cần đặc biệt lưu ý.

Nhiều ứng viên trẻ, trong đó có sinh viên, đã trở thành nạn nhân của các chiêu trò lừa đảo tuyển dụng. Nguyễn Thị Kim Hà, 20 tuổi, sinh viên năm 2 tại một trường đại học ở TP HCM, chia sẻ rằng cô đã bị lừa khi ứng tuyển vào một công ty với mức lương hấp dẫn. Sau khi chuyển 600.000 đồng tiền ‘đặt cọc giữ vị trí’, cô bị chặn liên lạc và mất trắng số tiền.

Tương tự, Nguyễn Văn Khôi, sinh viên một trường cao đẳng nghề ở TP HCM, cũng bị lừa khi ứng tuyển vào một chuỗi cà phê. Anh được yêu cầu chuyển khoản 1,2 triệu đồng để mua đồng phục và đóng phí đào tạo. Tuy nhiên, khi đến địa chỉ theo lời hẹn, anh phát hiện đó chỉ là một quán cà phê nhỏ và không có doanh nghiệp nào hoạt động.

Thực tế cho thấy, các đối tượng lừa đảo thường đánh vào tâm lý cần việc nhanh, thu nhập cao và không yêu cầu kinh nghiệm của người trẻ. Các chuyên gia cảnh báo rằng người lao động cần cẩn trọng và hiểu rằng việc làm là một mối quan hệ hai chiều, yêu cầu sự phù hợp giữa người lao động và doanh nghiệp.

Chuyên gia dự báo nguồn nhân lực Trần Anh Tuấn khuyến cáo người lao động cần xác minh kỹ thông tin nhà tuyển dụng, không chuyển khoản đặt cọc khi chưa xác minh rõ ràng tính pháp lý của doanh nghiệp. Ông cũng nhấn mạnh rằng những tin tuyển dụng với từ ngữ sáo rỗng, mức lương quá cao hoặc yêu cầu đặt cọc đều mang dấu hiệu đáng ngờ.

Để tránh ‘sập bẫy’, người tìm việc cần nâng cao cảnh giác, trang bị kiến thức về pháp luật lao động và kỹ năng kiểm chứng thông tin. Các cơ quan chức năng cũng khuyến cáo người dân cần cẩn trọng khi tiếp cận các thông tin tuyển dụng trên mạng và không chia sẻ thông tin cá nhân.

Công an TP HCM cũng đưa ra cảnh báo về tình trạng lừa đảo tuyển dụng và khuyến cáo người dân không chia sẻ thông tin cá nhân, không truy cập đường dẫn lạ và không chuyển tiền theo yêu cầu từ người lạ. Khi nghi ngờ bị lừa đảo, người dân cần lưu giữ bằng chứng và trình báo cơ quan công an ngay.

Để tiếp cận kênh tìm việc chính thống, Giám đốc Trung tâm Dịch vụ việc làm TP HCM Nguyễn Văn Hạnh Thục đưa ra lời khuyên rằng người lao động nên ưu tiên tiếp cận qua các kênh chính thức như sàn giao dịch việc làm, trung tâm giới thiệu việc làm công lập hoặc các nền tảng uy tín có xác minh rõ ràng nhà tuyển dụng.

Lừa đảo giả mạo shipper – một vấn đề nhức nhối trong thời đại giao dịch trực tuyến

Các vụ lừa đảo giả mạo shipper đã trở thành một vấn đề nhức nhối trong thời gian gần đây, bất chấp những cảnh báo từ cơ quan chức năng và sự phản ánh của báo chí. Nhiều người tiêu dùng vẫn trở thành nạn nhân của những kẻ gian manh này, với những thủ đoạn ngày càng tinh vi và chuyên nghiệp.

Tâm lý chủ quan của người tiêu dùng và sự thiếu cảnh giác trong giao dịch trực tuyến là những yếu tố mà kẻ gian thường khai thác triệt để. Chúng sử dụng nhiều chiêu lừa phổ biến như gọi điện giả danh nhân viên giao hàng, đọc chính xác tên, số điện thoại và địa chỉ của khách để tạo sự tin tưởng, sau đó yêu cầu khách chuyển khoản vào tài khoản cá nhân với lý do phát sinh phí giao hàng hoặc phí bảo hiểm hàng hóa. Ngay khi nhận được tiền, đối tượng lập tức chặn liên lạc, khiến nạn nhân mất tiền và không nhận được hàng.

Một thủ đoạn khác mà kẻ gian sử dụng là đánh vào sự lo sợ của nạn nhân bằng cách thông báo đã chuyển nhầm tài khoản ‘hội viên shipper’. Đối tượng nói rằng nếu không hủy dịch vụ, tài khoản sẽ bị trừ từ 2 đến 3,5 triệu đồng mỗi tháng. Trong tình huống căng thẳng này, nhiều người làm theo yêu cầu, nhấp vào liên kết lạ hoặc cung cấp mã OTP để ‘hủy dịch vụ’, vô tình mở đường cho kẻ gian chiếm đoạt tiền và thông tin cá nhân.

Nguyên nhân người dân dễ sập bẫy là do tình trạng rò rỉ dữ liệu cá nhân, tâm lý sợ mất đơn hàng, vội vàng nhận hàng khi bận rộn và sự chuyên nghiệp của những kẻ lừa đảo. Chúng sử dụng giọng nói tự tin, thuật ngữ chuyên ngành vận chuyển, thậm chí gửi hình ảnh giả mạo nhân viên giao hàng hoặc phiếu giao hàng để củng cố lòng tin của khách.

Để nhận biết và phòng tránh, người tiêu dùng cần lưu ý rằng nhân viên giao hàng chính thống không bao giờ yêu cầu khách hàng chuyển khoản vào tài khoản cá nhân trước khi nhận hàng. Nếu gặp tình huống yêu cầu đóng phí bổ sung hoặc cung cấp mã OTP để hoàn tất giao dịch, người mua phải lập tức dừng lại và xác minh thông tin qua ứng dụng chính thức của đơn vị vận chuyển.

Khi bị lừa, người dân cần giữ lại toàn bộ bằng chứng, trình báo cơ quan công an gần nhất hoặc liên hệ với các đường dây nóng để được hỗ trợ xử lý. Bằng cách nâng cao cảnh giác và có kiến thức về các thủ đoạn lừa đảo, người tiêu dùng có thể bảo vệ mình và ngăn chặn những kẻ gian manh này.

Tìm hiểu thêm về cách phòng tránh lừa đảo giả mạo shipper

Tìm hiểu thêm về các chính sách bảo vệ người tiêu dùng của chính phủ