Một chiến dịch lừa đảo phishing tinh vi đang nhắm vào những người đang tìm việc thông qua email tuyển dụng giả mạo, sử dụng danh tiếng của các thương hiệu toàn cầu như Red Bull để tạo sự tin tưởng và lừa bịp người nhận. Chiến dịch này được thiết kế để vượt qua các biện pháp bảo vệ email và lừa người dùng vào các trang web giả mạo.

Các email trong chiến dịch này được gửi từ domain post.xero.com, một địa chỉ thuộc hệ thống hợp pháp và đã vượt qua các cơ chế xác minh như SPF, DKIM và DMARC. Nhờ đó, email không bị hệ thống lọc đánh dấu là đáng ngờ và dễ dàng xuất hiện trong hộp thư chính của người dùng. Email giới thiệu một vị trí ‘Social Media Manager’ làm việc từ xa với mô tả rõ ràng, lời lẽ lịch sự và ngữ cảnh hợp lý, đặc biệt phù hợp với xu hướng tuyển dụng hiện tại sau đại dịch Covid-19.

Khi người dùng nhấp vào liên kết trong thư, họ sẽ được đưa qua một trang reCAPTCHA và sau đó chuyển tiếp đến một giao diện mô phỏng Glassdoor. Trang web này được thiết kế gần như không khác gì trang web chính thức, từ màu sắc đến bố cục, khiến người dùng rất khó phát hiện ra dấu hiệu bất thường. Sau khi nhấn nút ‘Apply’, người dùng sẽ được chuyển đến một trang đăng nhập Facebook. Tại đây, nếu người dùng điền thông tin đăng nhập, dữ liệu sẽ không được gửi đến Facebook mà bị chuyển thẳng về máy chủ của kẻ tấn công mà người dùng không hề hay biết.

Phía sau các trang giả mạo là một hạ tầng tấn công được triển khai bài bản. Tên miền độc hại được đăng ký gần đây và máy chủ đặt tại AS-63023, một mạng IP từng liên quan đến nhiều chiến dịch tấn công ngắn hạn. Chứng chỉ HTTPS hợp lệ được cấp qua Let’s Encrypt, loại bỏ hoàn toàn cảnh báo bảo mật thường thấy. Dấu vết TLS fingerprint cho thấy sự trùng khớp với các trang giả mạo khác từng nhắm vào người dùng Meta và MrBeast, cho thấy đây là một bộ kit lừa đảo có sẵn thuộc mô hình phishing-as-a-service.

Để tránh trở thành nạn nhân của các chiến dịch lừa đảo dạng này, người dùng cần lưu ý một số điểm quan trọng. Thứ nhất, không đăng nhập vào tài khoản cá nhân như Facebook hoặc Google thông qua bất kỳ đường dẫn nào trong email tuyển dụng, trừ khi đã xác minh rõ ràng nguồn gửi. Thứ hai, kiểm tra kỹ địa chỉ email người gửi, đặc biệt phần tên miền, và so sánh với thông tin chính thức của công ty.

Người dùng cũng nên quan sát tên miền của trang web trước khi nhập thông tin. Những tên miền dài bất thường, chứa cụm từ lạ hoặc lệch so với tên thương hiệu là dấu hiệu cần cảnh giác. Ngoài ra, không vội tin vào lời mời việc làm có nội dung quá hấp dẫn, nhất là khi trùng hợp với thời điểm nhạy cảm như vừa gửi CV hoặc đang thất nghiệp.

Thay vào đó, tìm kiếm thông tin tuyển dụng thông qua website chính thức của công ty thay vì nhấp vào đường link trong email. Nếu cảm thấy nghi ngờ, nên dừng lại và hỏi ý kiến từ nguồn đáng tin cậy như đồng nghiệp, quản trị viên CNTT hoặc diễn đàn chuyên môn.

Các chiến dịch phishing hiện nay không còn được phát tán ồ ạt một cách ngẫu nhiên như trước mà đang dần chuyển sang hình thức nhắm mục tiêu cụ thể, được thiết kế tinh vi và khó phát hiện hơn nhiều. Một lời mời làm việc, nếu không được kiểm chứng kỹ, có thể trở thành cánh cửa mở cho hành vi đánh cắp danh tính và truy cập trái phép vào hệ thống cá nhân hoặc doanh nghiệp.

Khi niềm tin vào thương hiệu bị lợi dụng, việc nhìn thấy một logo quen thuộc trong email không còn đồng nghĩa với sự an toàn. Sự thận trọng vẫn là lớp bảo vệ đầu tiên và hiệu quả nhất trước các hình thức lừa đảo ngày càng tinh vi.

Để biết thêm thông tin về các chiến dịch lừa đảo và cách phòng tránh, bạn có thể tham khảo các nguồn thông tin đáng tin cậy như Cybersecurity News hoặc SentinelOne.

Chúng tôi hy vọng những thông tin trên sẽ giúp người dùng nâng cao cảnh giác và bảo vệ mình trước các hình thức lừa đảo ngày càng tinh vi.

Trong bối cảnh chuyển đổi số đang được toàn xã hội tích cực triển khai, vấn đề an ninh mạng và an toàn thông tin đã trở thành một yêu cầu cấp thiết. Mỗi cá nhân cần chủ động trang bị kiến thức và kỹ năng để tự bảo vệ mình khi sử dụng công nghệ thông tin và tham gia vào môi trường số.

Tại tỉnh Quảng Ninh, phong trào ‘Bình dân học vụ số’ đang được triển khai mạnh mẽ, với mục tiêu giúp người dân, đặc biệt là những đối tượng ít có điều kiện tiếp cận công nghệ, có thể nắm bắt và làm chủ công nghệ số. Phong trào này đang được triển khai tại nhiều khu dân cư trên địa bàn tỉnh Quảng Ninh, tạo thành một làn sóng thi đua sôi nổi trong cộng đồng.

Ông Lê Thanh Hà, Trưởng Ban Công tác Mặt trận khu phố2, phường Hồng Gai, cho biết rằng chỉ qua vài buổi học, các thành viên tham gia đã không còn e ngại với việc sử dụng công nghệ, mà trở nên hăng hái, chủ động và tự tin. Việc học tập cần thời gian để có thể thuần thục, nhưng đây là tiền đề rất tốt để khu phố hướng tới mục tiêu xây dựng công dân số toàn diện, góp phần thúc đẩy chuyển đổi số mạnh mẽ trong cộng đồng và đảm bảo an toàn cho mọi người khi tham gia không gian mạng.

Trong kỷ nguyên số, thiếu hụt kiến thức công nghệ đồng nghĩa với việc bị gạt ra ngoài lề cuộc sống hiện đại, thậm chí rất dễ bị các đối tượng xấu lợi dụng và lừa đảo để trục lợi. Do đó, tỉnh Quảng Ninh đang tích cực triển khai phong trào ‘Bình dân học vụ số’ với mục đích, yêu cầu và giải pháp đặt ra khá toàn diện. Một trong 7 chỉ tiêu phấn đấu đến năm 2026 là 100% người dân trưởng thành có tri thức cơ bản về chuyển đổi số, sử dụng nền tảng và dịch vụ số thiết yếu, có khả năng bảo vệ thông tin cá nhân và an toàn dữ liệu trên môi trường số. 100% học sinh từ cấp tiểu học được trang bị kiến thức và kỹ năng số để học tập, có kỹ năng bảo đảm an toàn trong môi trường số.

Công an tỉnh Quảng Ninh được giao nhiệm vụ tăng cường bảo đảm an toàn và an ninh mạng, kịp thời phòng ngừa, phát hiện và xử lý nghiêm các hành vi vi phạm pháp luật trên không gian mạng. Thực tế trong những năm qua, công tác tuyên truyền, phổ biến và nâng cao nhận thức về an toàn thông tin đã được tỉnh quan tâm chỉ đạo thực hiện. Đặc biệt, tỉnh đã triển khai Đề án ‘Tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin giai đoạn 2021-2025’ .

Mô hình ‘Sử dụng mạng xã hội an toàn cho học sinh, sinh viên’ đã được thí điểm từ tháng 9/2022 và dần được nhân rộng trong các nhà trường toàn tỉnh. Mô hình này giúp học sinh, sinh viên biết cách khai thác tối ưu không gian mạng cho công việc và học tập, đồng thời mở thêm những kênh tuyên truyền thông tin hữu ích và cảnh báo những thông tin sai trái.

Khi mỗi người dân được trang bị kiến thức để ứng xử văn minh khi truy cập và có ý thức chủ động cảnh giác trước các thông tin độc hại, thủ đoạn sai trái của các loại tội phạm, an toàn trên không gian mạng sẽ được củng cố. Lấy cảm hứng từ phong trào ‘Bình dân học vụ’ do Chủ tịch Hồ Chí Minh khởi xướng năm 1945, phong trào ‘Bình dân học vụ số’ hiện nay đang được triển khai với mục tiêu giúp người dân làm chủ công nghệ số và tham gia sâu hơn vào nền kinh tế số và xã hội số.

Lừa đảo giả mạo shipper là một thủ đoạn tinh vi và ngày càng phổ biến, khiến nhiều người trở thành nạn nhân bất đắc dĩ. Dù cơ quan chức năng liên tục cảnh báo và báo chí thường xuyên đăng tin về thủ đoạn này, những kẻ gian manh vẫn tiếp tục thao túng nạn nhân bằng cách khai thác triệt để tâm lý chủ quan của người tiêu dùng và sự thiếu cảnh giác trong giao dịch trực tuyến.

Những chiêu lừa phổ biến mà kẻ gian sử dụng bao gồm gọi điện giả danh nhân viên giao hàng, đọc chính xác tên, số điện thoại và địa chỉ của khách để tạo sự tin tưởng. Sau đó, chúng yêu cầu khách chuyển khoản vào tài khoản cá nhân với lý do phát sinh phí giao hàng hoặc phí bảo hiểm hàng hóa. Ngay khi nhận được tiền, đối tượng lập tức chặn liên lạc, khiến nạn nhân mất tiền và không nhận được hàng.

Một thủ đoạn khác là đánh vào sự lo sợ của nạn nhân bằng cách thông báo đã chuyển nhầm tài khoản ‘hội viên shipper’. Đối tượng nói rằng nếu không hủy dịch vụ, tài khoản sẽ bị trừ từ 2 đến 3,5 triệu đồng mỗi tháng. Trong tình huống căng thẳng này, nhiều người làm theo yêu cầu, nhấp vào liên kết lạ hoặc cung cấp mã OTP để ‘hủy dịch vụ’, vô tình mở đường cho kẻ gian chiếm đoạt tiền và thông tin cá nhân.

Nguyên nhân người dân dễ sập bẫy là do tình trạng rò rỉ dữ liệu cá nhân, tâm lý sợ mất đơn hàng, vội vàng nhận hàng khi bận rộn và sự chuyên nghiệp của những kẻ lừa đảo. Chúng sử dụng giọng nói tự tin, thuật ngữ chuyên ngành vận chuyển, thậm chí gửi hình ảnh giả mạo nhân viên giao hàng hoặc phiếu giao hàng để củng cố lòng tin của khách.

Để nhận biết và phòng tránh, người tiêu dùng cần lưu ý rằng nhân viên giao hàng chính thống không bao giờ yêu cầu khách hàng chuyển khoản vào tài khoản cá nhân trước khi nhận hàng. Nếu gặp tình huống yêu cầu đóng phí bổ sung hoặc cung cấp mã OTP để hoàn tất giao dịch, người mua phải lập tức dừng lại và xác minh thông tin qua ứng dụng chính thức của đơn vị vận chuyển.

Khi bị lừa, người dân cần giữ lại toàn bộ bằng chứng, trình báo cơ quan công an gần nhất hoặc liên hệ với các đường dây nóng để được hỗ trợ xử lý. Thông tin và cảnh báo từ các cơ quan chức năng cũng như báo chí đã được đưa ra để nâng cao cảnh giác của người dân trước những thủ đoạn lừa đảo tinh vi này. Bằng cách tăng cường kiến thức và cẩn thận trong giao dịch trực tuyến, người tiêu dùng có thể bảo vệ bản thân khỏi những kẻ lừa đảo.

Nhìn chung, việc người dân trở thành nạn nhân của những kẻ lừa đảo do không đủ kiến thức và cảnh giác là điều đáng tiếc. Hy vọng rằng qua những thông tin này, người dân sẽ có thêm kiến thức để phòng tránh và không trở thành nạn nhân của những thủ đoạn lừa đảo giả mạo shipper.

Thời gian gần đây, vấn đề bảo mật thông tin cá nhân trên mạng xã hội, đặc biệt là Facebook, đang trở thành mối quan tâm hàng đầu của nhiều người dùng. Việc chia sẻ thông tin cá nhân như ảnh, địa điểm du lịch và thông tin công việc trên mạng xã hội đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày. Tuy nhiên, việc tài khoản bị xâm nhập là điều mà ai cũng muốn tránh.

Các chuyên gia an ninh mạng cho biết việc bị hack tài khoản Facebook thường không xảy ra một cách bất ngờ mà thường có những dấu hiệu cảnh báo trước đó. Người dùng cần lưu ý một số dấu hiệu đầu tiên như việc nhận được email khôi phục mật khẩu từ Facebook mà bản thân không yêu cầu. Ngoài ra, người dùng cũng có thể nhận cảnh báo về các lần đăng nhập không xác định vào tài khoản của mình.

Để bảo vệ tài khoản Facebook của mình, người dùng nên thực hiện các bước sau: thay đổi mật khẩu ngay lập tức nếu nhận được email đặt lại mật khẩu mà mình không yêu cầu; bật cảnh báo đăng nhập để nhận thông báo khi có ai đó cố gắng đăng nhập vào tài khoản của mình; thay đổi mật khẩu định kỳ và nếu nghi ngờ mật khẩu của mình đã bị lộ; bật xác thực hai yếu tố để tăng cường bảo mật cho tài khoản.

Bằng cách thực hiện những biện pháp này, người dùng có thể bảo vệ tài khoản Facebook của mình khỏi những nguy cơ bị hack. Hãy luôn cảnh giác và chủ động trong việc bảo mật thông tin cá nhân của mình trên mạng xã hội. Nếu phát hiện tài khoản bị xâm nhập, người dùng có thể báo cáo với Facebook để được hỗ trợ và giải quyết.