Đừng để mất tiền vì chiêu trò lừa đảo phỏng vấn việc làm! Hacker cài malware thông qua lỗi camera/mic. Tìm hiểu ngay cách tự bảo vệ và phòng tránh rủi ro.
Tin tức này cảnh báo về một chiêu trò lừa đảo mới của hacker tiền điện tử, lợi dụng các buổi phỏng vấn xin việc online để cài malware vào máy tính nạn nhân. Thay vì sử dụng các file PDF hay phần mềm giả mạo, chúng hướng dẫn nạn nhân “sửa lỗi” microphone và camera, thực chất là cài backdoor để đánh cắp tiền ảo và dữ liệu cá nhân. Hãy cẩn trọng và cảnh giác cao độ!
Bạn có bao giờ nghĩ rằng, một buổi phỏng vấn xin việc online lại có thể biến thành một cơn ác mộng? Hacker tiền điện tử đang ngày càng trở nên tinh vi hơn, và chiêu trò mới nhất của chúng thực sự khiến tôi phải rùng mình. Không còn là những file PDF hay phần mềm đáng ngờ nữa, chúng đã nghĩ ra một cách thức cực kỳ “lươn lẹo” để cài malware vào máy tính của bạn.
Table of Contents
1. CHIÊU TRÒ LỪA ĐẢO TINH VI
Thay vì dụ dỗ nạn nhân mở file PDF chứa mã độc hay tải phần mềm giả mạo, lần này, hacker sẽ đóng vai một nhà tuyển dụng đến từ một công ty tiền điện tử “xịn xò” và đưa ra mức lương hấp dẫn, từ 200.000 đến 350.000 đô la Mỹ.
Hãy tưởng tượng bạn nhận được một tin nhắn trên LinkedIn, một nhà tuyển dụng từ Gemini (một sàn giao dịch tiền điện tử lớn) mời bạn phỏng vấn cho vị trí “Quản lý phát triển kinh doanh” với mức lương trên trời. Bạn sẽ thấy thế nào? Chắc chắn là có chút để tâm, có phải không?
Thế nhưng, thay vì những câu hỏi thông thường, bạn sẽ phải đối mặt với một loạt những câu hỏi phỏng vấn viết dài dòng. Cuối cùng, bạn được yêu cầu trả lời một câu hỏi phỏng vấn bằng video trên nền tảng “Willo | Video Interviewing”.
2. “LỖI” MICROPHONE VÀ CAMERA – CÁI BẪY CHẾT NGƯỜI
Khi bạn cố gắng truy cập microphone và camera, một thông báo lỗi sẽ hiện ra, báo rằng có vấn đề với cache và yêu cầu bạn làm theo hướng dẫn để “sửa lỗi”.
Cẩn thận! Đây chính là lúc bạn sập bẫy.
Theo chia sẻ của Taylor Monahan (@Tay), một chuyên gia về blockchain, “Nếu bạn làm theo hướng dẫn của chúng, bạn xong đời.” Bởi vì, thực chất, chúng đang cài một phần mềm độc hại vào máy tính của bạn. Sau khi bạn làm theo các bước này, Chrome sẽ yêu cầu bạn cập nhật hoặc khởi động lại để “khắc phục sự cố”, nhưng thực tế nó đang cho phép hacker “thâm nhập” vào thiết bị của bạn.
Ảnh chụp màn hình tin nhắn mà nạn nhân nhận được sau khi nhấp vào quyền truy cập vào camera và micrô. Nguồn: Taylor Monahan
Bạn sẽ được yêu cầu cài một phần mềm “hỗ trợ” để sửa lỗi. Phần mềm này có thể yêu cầu bạn cấp quyền truy cập vào các thư mục nhạy cảm, hoặc thậm chí tắt các biện pháp bảo mật của máy tính. Khi bạn hoàn thành, hacker sẽ dễ dàng kiểm soát máy tính và đánh cắp thông tin cá nhân.
3. HẬU QUẢ NẶNG NỀ
Malware này cho phép hacker có “cửa sau” vào thiết bị của bạn và lấy cắp tiền điện tử trong ví của bạn. Không chỉ có vậy, chúng có thể làm bất cứ điều gì chúng muốn trên máy tính của bạn, từ việc đánh cắp thông tin cá nhân, cài phần mềm gián điệp cho đến phá hoại dữ liệu.
Tóm lại, một khi bạn “sập bẫy”, hacker sẽ “xử lý” bạn theo bất cứ cách nào chúng muốn. Và điều đáng sợ là, chiêu trò này có thể hoạt động trên cả Mac, Windows và Linux.
4. ĐỐI TƯỢNG VÀ KÊNH TIẾP CẬN
Những kẻ lừa đảo này không hề “ngại” bất cứ ai. Chúng tìm kiếm nạn nhân trên LinkedIn, các trang web freelancer, Discord và Telegram, và dụ dỗ bằng những vị trí “ngon ăn” tại các công ty crypto nổi tiếng như Gemini và Kraken.
Một số câu hỏi phỏng vấn mà chúng đưa ra để “tăng độ tin cậy” có thể là:
- Bạn nghĩ xu hướng tiền điện tử nào sẽ quan trọng nhất trong 12 tháng tới?
- Một đại diện phát triển kinh doanh nên mở rộng quan hệ đối tác của công ty tiền điện tử ở Đông Nam Á hoặc Mỹ Latinh như thế nào với ngân sách hạn chế?
5. BẢNG TỔNG HỢP CÁC CHIÊU THỨC LỪA ĐẢO
| Hình thức lừa đảo cũ | Hình thức lừa đảo mới |
| File PDF chứa malware | Hướng dẫn sửa lỗi camera và microphone |
| Phần mềm giả mạo | Yêu cầu cài đặt phần mềm “hỗ trợ” để khắc phục lỗi |
| Mục đích: cài malware vào máy tính | Mục đích: cài backdoor để có quyền kiểm soát máy tính, đánh cắp tiền ảo và thông tin cá nhân |
6. NHẬN XÉT VÀ KẾT LUẬN
Nếu bạn đã lỡ “dính chưởng”, hãy ngay lập tức xóa sạch dữ liệu trên máy tính của mình. Quan trọng hơn, hãy luôn luôn cảnh giác và hoài nghi với những lời mời “việc nhẹ lương cao” trên mạng. Đừng dễ dàng tin tưởng vào bất cứ ai, kể cả những người tự xưng là nhà tuyển dụng.
Hacker ngày càng tinh vi, chúng không từ thủ đoạn nào để đánh cắp tiền của người khác. Thông qua bài viết này, tôi hy vọng mọi người sẽ nâng cao cảnh giác và bảo vệ mình trước những chiêu trò lừa đảo ngày càng phức tạp. Hãy nhớ rằng, không có gì là “ngon ăn” dễ dàng cả! Nếu có ai đó quá tốt và quá dễ dàng với bạn, hãy đặt một dấu chấm hỏi lớn nhé.
Hãy cẩn thận với mọi lời mời xin việc online. Đừng để những cơ hội hấp dẫn làm bạn mất cảnh giác, “tiền mất tật mang”. Hãy chia sẻ thông tin này đến bạn bè và người thân để mọi người cùng phòng tránh.
Digital Marketing Specialist
Related posts:
Crypto Malware – Lén dùng máy tính của bạn để đào crypto: Cách phát hiện và bảo vệ thiết bị
Văn phòng Thuế Úc cải thiện chương trình dữ liệu để phát hiện những kẻ trốn thuế liên quan đến tiền điện tử
39% family office (văn phòng gia đình) đang đầu tư hoặc khám phá crypto
Nhân viên SEC và các nhà phát hành Ethereum ETF thảo luận về tệp S-1, vẫn còn nhiều việc phải làm
Báo cáo tấn công hacker PlayDapp (PDA): Khóa riêng của quản trị viên bị đánh cắp do email giả mạo tên miền
Việc các sàn crypto chỉ “được coi là cấp phép” của Hồng Kông làm dấy lên tranh luận về quy định tại quốc gia này
Bitcoin đạt $73000, nội dung cuộc phỏng vấn với Michael Saylor của MicroStrategy
Ngành Web3 bùng nổ: Thu nhập cao hơn 128% so với ngành tài chính truyền thống, 92% làm việc từ xa và nhiều người nhận lương bằng tiền điện tử
Game Super Sushi Samurai (SSS) bị hacker tấn công mất $4.6 triệu, giá token rơi tự do mất 99%, rug pull
Hacker xâm nhập tài khoản X kiếm hơn $500K với memecoin giả
Tiêu chuẩn DN404: Cải thiện ERC-404 về khả năng phân đoạn & tương thích
Hội thảo ứng dụng AI và blockchain trong công tác hành chính tại Văn phòng Chính phủ
>220 công ty liên quan đến Web3 đã đặt trụ sở văn phòng tại Hồng Kông
SEC thông báo đóng văn phòng tại Salt Lake City sau vụ kiện DEBT Box
Phí bảo hiểm Bitcoin Hàn Quốc giảm nhưng vẫn cao, Won Hàn Quốc vẫn là đồng tiền pháp định phổ biến thứ hai cho giao dịch Bitcoin
Người chơi Hamster Kombat: Cẩn thận kẻo trở thành nạn nhân của hacker
Hacker Triều Tiên chuyển crypto đánh cắp cho công ty thanh toán Campuchia
Chiến dịch marketing “Năm 2001” của Trust Wallet: Khẳng định crypto và web3 vẫn trong giai đoạn sơ khai
Trump xem Bitcoin là “hàng rào phòng thủ cuối cùng” Trước CBDC
Binance đầu tư vào trái phiếu kho bạc Mỹ: Bước tiến mới hay chiến lược phòng thủ?
Thư viện Vatican sử dụng blockchain để bảo tồn văn hóa và thu hút mạnh thường quân
Danh tính hacker tấn công Prisma Finance là người Việt Nam?
Từ thiên đường xuống địa ngục: Hành trình truy tìm hacker đánh cắp $3,5 triệu từ Nirvana Finance
Hacker vụ Orbit Chain chuyển $48tr vào Tornado Cash sau 5 tháng im lặng
Vụ tấn công Alex Protocol: Hacker bán STX bằng 9.700 giao dịch
Hacker Remilia chuyển $4,3 triệu USD vào Tornado Cash để che giấu dòng tiền
LND Onion Bomb: Lỗ hổng bảo mật trên Bitcoin Lightning Network, hacker có thể hack mất BTC
Immutable hợp tác Portal cải thiện mảng GameFi: Tăng người chơi, giảm rào cản, cải thiện thanh khoản game web3
Việc đình chỉ blockchain Linea sau vụ tấn công Velocore làm dấy lên lo ngại về tốc độ phi tập trung của Ethereum Layer 2
Việc Robinhood mua lại Bitstamp có thể làm giảm tác động từ quy định mạnh mẽ của SEC