Thời gian gần đây, trên mạng xã hội Facebook xuất hiện hàng loạt trang (Fanpage) có tên chứa từ khóa "BookStore" đăng tải các thông tin tuyển dụng hấp dẫn, nhắm vào những người có nhu cầu tìm việc làm thêm tại nhà, đặc biệt là các công việc liên quan đến nhập liệu, soạn thảo văn bản. Tuy nhiên, đằng sau những lời mời gọi tưởng chừng vô hại này lại là một cái bẫy tinh vi nhằm phát tán phần mềm độc hại (malware) đến người dùng.
Chiêu thức dụ dỗ tinh vi
Các trang lừa đảo này, ví dụ như một trang có tên "Royal Bookstore" hoặc "Elise & MiaMuse Bookstore", thường đăng các bài tuyển dụng với nội dung rất thu hút: "Tuyển dụng làm việc tại nhà - Nhân viên soạn thảo & chỉnh sửa văn bản sách", "Biến đam mê với con chữ thành thu nhập mỗi ngày", "Chỉ cần 2-3 tiếng/ngày", "Làm việc hoàn toàn tại nhà", "Thu nhập ổn định, hấp dẫn". Các yêu cầu công việc cũng khá đơn giản như "Biết sử dụng Word cơ bản", "Có máy tính hoặc Laptop riêng", "Cẩn thận, có trách nhiệm".
Thông tin tuyển dụng việc làm tại nhà với thu nhập hấp dẫn.
Những thông tin đăng tuyển hấp dẫn này dễ dàng đánh vào tâm lý của nhiều người đang tìm kiếm công việc linh hoạt, có thể làm tại nhà để tăng thu nhập. Khi ứng viên quan tâm và liên hệ qua Messenger theo hướng dẫn, kẻ lừa đảo sẽ tiếp tục dẫn dụ.
Cạm bẫy chứa mã độc trong email và Google Drive
Sau khi trao đổi sơ bộ qua Messenger, các trang này sẽ yêu cầu ứng viên kiểm tra email để nhận "tài liệu mô tả công việc" và hợp đồng. Email này sẽ chứa một đường dẫn lạ và bên trong có dẫn đến một tệp nén ZIP có mật khẩu trên Google Drive.
Các tệp "công việc" được đính kèm trong tệp ZIP gửi kèm theo email.
Đây chính là lúc cạm bẫy thực sự xuất hiện. Trong tệp nén này, kẻ lừa đảo chứa các tệp tin độc hại có đuôi .exe (tệp thực thi), nhưng chúng được ngụy trang hết sức tinh vi bằng cách thay đổi biểu tượng (icon) giống hệt các tệp văn bản quen thuộc như PDF hoặc Word.
Nếu người dùng không bật chế độ hiển thị phần mở rộng của tệp tin trên hệ điều hành Windows (một thiết lập không được bật mặc định), họ sẽ rất khó nhận ra đây là tệp .exe nguy hiểm mà chỉ nhìn thấy biểu tượng PDF hay Word quen thuộc. Từ đó, họ có thể dễ dàng nhấp đúp để mở tệp tin với suy nghĩ đây là tài liệu công việc.
Các tệp thực thi exe nhưng được ngụy trang với biểu tượng PDF và Word.
Ngay khi người dùng nhấp mở, file .exe sẽ được thực thi, cài đặt mã độc vào máy tính nạn nhân. Mục đích của mã độc có thể là đánh cắp thông tin cá nhân, tài khoản ngân hàng, biến máy tính thành một phần của mạng botnet, hoặc mã hóa dữ liệu đòi tiền chuộc (ransomware).
Cách phòng tránh chiêu trò lừa đảo tuyển dụng
Trước chiêu trò tinh vi này, người dùng cần hết sức cảnh giác với các tin tuyển dụng online, đặc biệt là những lời mời gọi việc nhẹ lương cao, làm việc tại nhà đơn giản:
- Cảnh giác cao độ: Luôn nghi ngờ những lời mời làm việc quá dễ dàng, yêu cầu đơn giản nhưng quyền lợi hấp dẫn bất thường.
- Kiểm tra kỹ Fanpage: Xem xét kỹ trang tuyển dụng (ngày thành lập, lượng tương tác thật, thông tin liên hệ có rõ ràng, có đánh giá/phản hồi tiêu cực nào không?). Các trang lừa đảo thường mới được tạo hoặc có ít thông tin.
- Bật hiển thị phần mở rộng file: Quan trọng nhất, hãy bật chế độ hiển thị phần mở rộng của tệp tin trên Windows (Vào File Explorer -> View -> tích mở ô tùy chọn "File name extensions"). Điều này giúp bạn nhận diện được đuôi file thật sự (.exe, .msi, .bat...) thay vì chỉ nhìn vào biểu tượng bị làm giả.
- Không mở file lạ: Tuyệt đối không nhấp đúp hay chạy các tệp tin có đuôi .exe hoặc các đuôi lạ khác nhận được qua email, messenger từ những nguồn không đáng tin cậy, ngay cả khi chúng có biểu tượng giống file văn bản.
- Sử dụng chương trình Antivirus mạnh: Cài đặt và cập nhật thường xuyên phần mềm diệt virus uy tín để quét các tệp tin tải về trước khi mở.
- Báo cáo vi phạm: Nếu phát hiện trang đáng ngờ, hãy báo cáo (report) cho Facebook để nền tảng này xử lý.
Chiêu lừa đảo này đang diễn ra trên nhiều Fanpage khác nhau, cho thấy một chiến dịch có tổ chức nhằm phát tán mã độc trên diện rộng. Người dùng cần nâng cao cảnh giác để bảo vệ thông tin và tài sản của mình khi tìm kiếm cơ hội việc làm trên mạng xã hội.
