Dân Sinh Dân sinh Fica Fica DTiNews DTiNews

Cảnh báo tội phạm mạng đóng giả nhà tuyển dụng để lừa đảo trực tuyến

Nam Đoàn
Nam Đoàn

(Dân trí) - Những kẻ lừa đảo tiền điện tử đang câu kéo nạn nhân bằng cách đóng giả là người tuyển dụng việc làm trực tuyến, sau đó xâm nhập vào máy tính của họ để rút tiền.

Cảnh báo tội phạm mạng đóng giả nhà tuyển dụng để lừa đảo trực tuyến - 1

Tội phạm mạng đang hoạt động ngày càng tinh vi để lừa đảo khách hàng (Ảnh: SP).

Nhà điều tra mạng nổi tiếng Taylor Monahan, kỹ sư bảo mật của ví điện tử MetaMask, đã đăng bài cảnh báo lừa đảo tới hơn 85.000 người theo dõi trên mạng xã hội X (trước đó là Twitter).

Theo đó, những kẻ lừa đảo đang sử dụng các nền tảng tuyển dụng như LinkedIn để tiếp cận những người dùng đang có nhu cầu tìm việc làm.

Bài đăng đã chia sẻ ảnh chụp màn hình danh sách việc làm do những kẻ lừa đảo phát tán với vị trí tuyển dụng trưởng nhóm phát triển kinh doanh của một tổ chức có tên là Halliday.

Để thu hút mọi người ứng tuyển vào vị trí cấp cao này, nhóm lừa đảo đưa ra mức lương hàng năm từ 300.000 đô la đến 350.000 đô la.

Khi người tìm việc trả lời xong các câu hỏi, tội phạm mạng yêu cầu họ quay video trả lời câu hỏi cuối cùng, sau khi nhấp vào nút "Yêu cầu quyền truy cập máy ảnh", một lời nhắc khác sẽ bật lên yêu cầu người tham gia khắc phục sự cố với máy ảnh hoặc micrô.

"Sau khi bạn thực hiện, Google Chrome sẽ nhắc bạn cập nhật/khởi động lại để sửa lỗi; trên thực tế nó không có lỗi. Khi bạn nhấp vào cấp quyền, kẻ lừa đảo đã hoàn toàn xâm nhập vào máy tính của bạn", Taylor Monahan cảnh báo.

Ảnh chụp màn hình do Monahan đăng tải cho thấy thông báo độc hại "sửa lỗi" hiện lên với tiêu đề "Quyền truy cập vào máy ảnh hoặc micrô của bạn hiện đang bị chặn".

Nhà điều tra thông tin thêm, những kẻ lừa đảo có thể đưa ra những hướng dẫn khác nhau cho các nạn nhân mà chúng đánh giá là tiềm năng để "sửa lỗi", tùy thuộc vào hệ điều hành máy tính mà họ sử dụng như macOS hay Windows.

Phần mềm độc hại này cho phép chúng truy cập vào hệ thống của nạn nhân và xâm nhập vào ví tiền điện tử để rút tiền.

Trong báo cáo gần đây, Cục điều tra Liên bang Mỹ (FBI) tuyên bố, những kẻ lừa đảo tiền điện tử đã trở nên tinh vi hơn trong việc xác định và tấn công nạn nhân.

Vào tháng 7, Sở Tài chính Tiểu bang Washington (DFI) cho biết, tội phạm mạng đã tăng cường các hoạt động mạo danh giáo sư hoặc học giả trên các nền tảng bao gồm Facebook, WhatsApp và Telegram để tìm và giao tiếp với các nạn nhân tiềm năng.

Những người làm việc trong ngành tiền điện tử như Monahan yêu cầu mọi người cảnh giác và cập nhật các thông tin cảnh báo từ Chính phủ và cộng đồng để tránh rủi ro.

Trước đó, vào đầu năm, bà Yi He - người đồng sáng lập Binance - đã báo cáo một vụ lừa đảo mạo danh lan truyền trên mạng xã hội X, trong đó tội phạm mạng đã lợi dụng danh tính của bà để quảng cáo một mã thông báo tiền điện tử giả để lừa tiền.