Một chiến dịch lừa đảo phishing tinh vi đang nhắm vào những người đang tìm việc thông qua email tuyển dụng giả mạo, sử dụng danh tiếng của các thương hiệu toàn cầu như Red Bull để tạo sự tin tưởng và lừa bịp người nhận. Chiến dịch này được thiết kế để vượt qua các biện pháp bảo vệ email và lừa người dùng vào các trang web giả mạo.

Các email trong chiến dịch này được gửi từ domain post.xero.com, một địa chỉ thuộc hệ thống hợp pháp và đã vượt qua các cơ chế xác minh như SPF, DKIM và DMARC. Nhờ đó, email không bị hệ thống lọc đánh dấu là đáng ngờ và dễ dàng xuất hiện trong hộp thư chính của người dùng. Email giới thiệu một vị trí ‘Social Media Manager’ làm việc từ xa với mô tả rõ ràng, lời lẽ lịch sự và ngữ cảnh hợp lý, đặc biệt phù hợp với xu hướng tuyển dụng hiện tại sau đại dịch Covid-19.

Khi người dùng nhấp vào liên kết trong thư, họ sẽ được đưa qua một trang reCAPTCHA và sau đó chuyển tiếp đến một giao diện mô phỏng Glassdoor. Trang web này được thiết kế gần như không khác gì trang web chính thức, từ màu sắc đến bố cục, khiến người dùng rất khó phát hiện ra dấu hiệu bất thường. Sau khi nhấn nút ‘Apply’, người dùng sẽ được chuyển đến một trang đăng nhập Facebook. Tại đây, nếu người dùng điền thông tin đăng nhập, dữ liệu sẽ không được gửi đến Facebook mà bị chuyển thẳng về máy chủ của kẻ tấn công mà người dùng không hề hay biết.

Phía sau các trang giả mạo là một hạ tầng tấn công được triển khai bài bản. Tên miền độc hại được đăng ký gần đây và máy chủ đặt tại AS-63023, một mạng IP từng liên quan đến nhiều chiến dịch tấn công ngắn hạn. Chứng chỉ HTTPS hợp lệ được cấp qua Let’s Encrypt, loại bỏ hoàn toàn cảnh báo bảo mật thường thấy. Dấu vết TLS fingerprint cho thấy sự trùng khớp với các trang giả mạo khác từng nhắm vào người dùng Meta và MrBeast, cho thấy đây là một bộ kit lừa đảo có sẵn thuộc mô hình phishing-as-a-service.

Để tránh trở thành nạn nhân của các chiến dịch lừa đảo dạng này, người dùng cần lưu ý một số điểm quan trọng. Thứ nhất, không đăng nhập vào tài khoản cá nhân như Facebook hoặc Google thông qua bất kỳ đường dẫn nào trong email tuyển dụng, trừ khi đã xác minh rõ ràng nguồn gửi. Thứ hai, kiểm tra kỹ địa chỉ email người gửi, đặc biệt phần tên miền, và so sánh với thông tin chính thức của công ty.

Người dùng cũng nên quan sát tên miền của trang web trước khi nhập thông tin. Những tên miền dài bất thường, chứa cụm từ lạ hoặc lệch so với tên thương hiệu là dấu hiệu cần cảnh giác. Ngoài ra, không vội tin vào lời mời việc làm có nội dung quá hấp dẫn, nhất là khi trùng hợp với thời điểm nhạy cảm như vừa gửi CV hoặc đang thất nghiệp.

Thay vào đó, tìm kiếm thông tin tuyển dụng thông qua website chính thức của công ty thay vì nhấp vào đường link trong email. Nếu cảm thấy nghi ngờ, nên dừng lại và hỏi ý kiến từ nguồn đáng tin cậy như đồng nghiệp, quản trị viên CNTT hoặc diễn đàn chuyên môn.

Các chiến dịch phishing hiện nay không còn được phát tán ồ ạt một cách ngẫu nhiên như trước mà đang dần chuyển sang hình thức nhắm mục tiêu cụ thể, được thiết kế tinh vi và khó phát hiện hơn nhiều. Một lời mời làm việc, nếu không được kiểm chứng kỹ, có thể trở thành cánh cửa mở cho hành vi đánh cắp danh tính và truy cập trái phép vào hệ thống cá nhân hoặc doanh nghiệp.

Khi niềm tin vào thương hiệu bị lợi dụng, việc nhìn thấy một logo quen thuộc trong email không còn đồng nghĩa với sự an toàn. Sự thận trọng vẫn là lớp bảo vệ đầu tiên và hiệu quả nhất trước các hình thức lừa đảo ngày càng tinh vi.

Để biết thêm thông tin về các chiến dịch lừa đảo và cách phòng tránh, bạn có thể tham khảo các nguồn thông tin đáng tin cậy như Cybersecurity News hoặc SentinelOne.

Chúng tôi hy vọng những thông tin trên sẽ giúp người dùng nâng cao cảnh giác và bảo vệ mình trước các hình thức lừa đảo ngày càng tinh vi.

Lừa đảo giả mạo shipper là một thủ đoạn tinh vi và ngày càng phổ biến, khiến nhiều người trở thành nạn nhân bất đắc dĩ. Dù cơ quan chức năng liên tục cảnh báo và báo chí thường xuyên đăng tin về thủ đoạn này, những kẻ gian manh vẫn tiếp tục thao túng nạn nhân bằng cách khai thác triệt để tâm lý chủ quan của người tiêu dùng và sự thiếu cảnh giác trong giao dịch trực tuyến.

Những chiêu lừa phổ biến mà kẻ gian sử dụng bao gồm gọi điện giả danh nhân viên giao hàng, đọc chính xác tên, số điện thoại và địa chỉ của khách để tạo sự tin tưởng. Sau đó, chúng yêu cầu khách chuyển khoản vào tài khoản cá nhân với lý do phát sinh phí giao hàng hoặc phí bảo hiểm hàng hóa. Ngay khi nhận được tiền, đối tượng lập tức chặn liên lạc, khiến nạn nhân mất tiền và không nhận được hàng.

Một thủ đoạn khác là đánh vào sự lo sợ của nạn nhân bằng cách thông báo đã chuyển nhầm tài khoản ‘hội viên shipper’. Đối tượng nói rằng nếu không hủy dịch vụ, tài khoản sẽ bị trừ từ 2 đến 3,5 triệu đồng mỗi tháng. Trong tình huống căng thẳng này, nhiều người làm theo yêu cầu, nhấp vào liên kết lạ hoặc cung cấp mã OTP để ‘hủy dịch vụ’, vô tình mở đường cho kẻ gian chiếm đoạt tiền và thông tin cá nhân.

Nguyên nhân người dân dễ sập bẫy là do tình trạng rò rỉ dữ liệu cá nhân, tâm lý sợ mất đơn hàng, vội vàng nhận hàng khi bận rộn và sự chuyên nghiệp của những kẻ lừa đảo. Chúng sử dụng giọng nói tự tin, thuật ngữ chuyên ngành vận chuyển, thậm chí gửi hình ảnh giả mạo nhân viên giao hàng hoặc phiếu giao hàng để củng cố lòng tin của khách.

Để nhận biết và phòng tránh, người tiêu dùng cần lưu ý rằng nhân viên giao hàng chính thống không bao giờ yêu cầu khách hàng chuyển khoản vào tài khoản cá nhân trước khi nhận hàng. Nếu gặp tình huống yêu cầu đóng phí bổ sung hoặc cung cấp mã OTP để hoàn tất giao dịch, người mua phải lập tức dừng lại và xác minh thông tin qua ứng dụng chính thức của đơn vị vận chuyển.

Khi bị lừa, người dân cần giữ lại toàn bộ bằng chứng, trình báo cơ quan công an gần nhất hoặc liên hệ với các đường dây nóng để được hỗ trợ xử lý. Thông tin và cảnh báo từ các cơ quan chức năng cũng như báo chí đã được đưa ra để nâng cao cảnh giác của người dân trước những thủ đoạn lừa đảo tinh vi này. Bằng cách tăng cường kiến thức và cẩn thận trong giao dịch trực tuyến, người tiêu dùng có thể bảo vệ bản thân khỏi những kẻ lừa đảo.

Nhìn chung, việc người dân trở thành nạn nhân của những kẻ lừa đảo do không đủ kiến thức và cảnh giác là điều đáng tiếc. Hy vọng rằng qua những thông tin này, người dân sẽ có thêm kiến thức để phòng tránh và không trở thành nạn nhân của những thủ đoạn lừa đảo giả mạo shipper.

Trong thời đại kỹ thuật số hiện nay, việc lan truyền thông tin trên mạng xã hội và các nền tảng trực tuyến đã trở nên phổ biến hơn bao giờ hết. Tuy nhiên, đi cùng với đó là nguy cơ gia tăng của việc sử dụng trí tuệ nhân tạo (AI) để tạo ra những thông tin, hình ảnh giả lập, nhằm mục đích lừa đảo trực tuyến và đánh lừa người dùng.

Đại diện của các nhà mạng và hãng công nghệ hàng đầu đều đồng tình rằng đã đến lúc cần phải nhận rõ giá trị của thông tin xác thực do con người tạo ra và những sản phẩm giả lập từ AI. Sự phát triển nhanh chóng của AI trong thời gian gần đây đã tạo ra nguy cơ nhầm lẫn giữa thực và giả, vi phạm bản quyền sáng tạo, và tạo ra môi trường nguy hiểm cho người dùng.

Lực lượng an ninh mạng châu Âu đã chỉ ra rằng sản phẩm thông tin từ AI lan truyền trên mạng đã tạo ra sự nhầm lẫn ở người dùng, đặc biệt là thế hệ trẻ. Các dạng thông tin như làm bài tập, soạn dữ liệu số, tổng hợp thông tin theo cú pháp, lệnh tìm kiếm đang được sử dụng nhiều hơn, biến công cụ AI thành thông minh hơn. Tuy nhiên, hệ lụy là người dùng có thể tin tưởng tuyệt đối vào tính chân thật của dữ liệu và sử dụng một cách máy móc, gây ra nhầm lẫn, sai lệch.

Một số nhà nghiên cứu đã thử dùng AI vào việc chẩn đoán bệnh tật, sử dụng phác đồ y tế, chọn mua thuốc và thu được kết quả tổng hợp thông tin đáng tin cậy. Nhưng nếu không có sự tham vấn, kiểm chứng lại từ người có chuyên môn, sẽ có nhiều người nhầm lẫn và gặp nguy hiểm. Các trường hợp khác đã thử nghiệm so sánh dữ liệu thông tin chính trị, lịch sử xã hội với công cụ AI và phát hiện ra sai sót nghiêm trọng khi dữ liệu được lắp ghép lại tùy tiện.

Nhiều thông tin do AI đưa ra khi có yêu cầu đã sai lệch so với thực tế nhưng trình bày khéo léo và trôi chảy, dễ đánh lừa người dùng. Điều này dễ dẫn đến nghi ngờ của người dùng AI khi tiếp cận vấn đề thời sự, xã hội và kiểm chứng lịch sử. Tất cả cho thấy dữ liệu tổng hợp là nguồn khai thác chính của AI, nhưng không phải dữ liệu nào cũng chính xác.

Nếu có công cụ AI được nhiều nhóm người dùng cố tình đưa dữ liệu sai lệch, tương tác nhiều lần, sẽ tích hợp thông tin không chính xác và gây hệ lụy. Các tổ chức nghiên cứu, ứng dụng đã kiến nghị mạng xã hội, môi trường chia sẻ thông tin, công nghệ phải kiểm tra sản phẩm từ AI. Trường học, viện nghiên cứu, thư viện số, nhà xuất bản đã vào cuộc ngăn chặn nhầm lẫn học thuật, đánh lừa thông tin tác quyền, giả mạo tác phẩm và sáng chế.

Trên không gian mạng, chiêu trò giả lập thông tin, câu view của người dùng có chủ đích, sử dụng AI tạo dữ liệu giả lập không chính xác đang là đối tượng phải thanh lọc. Cảnh báo của cơ quan an ninh mạng về nguy cơ người dùng bị lừa đảo, tấn công mạng, gây nhầm lẫn thông tin và hiểu sai sự việc khi sử dụng dữ liệu, sản phẩm do AI tạo ra.

Cơ quan chức năng đã cảnh báo người dùng mạng xã hội thận trọng, tỉnh táo trước dữ liệu mơ hồ, nhất là có dấu hiệu do công cụ AI soạn. Hầu hết dữ liệu từ AI đều có tính chất hài hước, hình ảnh gần gũi, đẹp mắt, dễ thu hút người dùng quan tâm và tác động thông tin, cảm xúc người dùng.

Theo cơ quan chức năng, thanh lọc thông tin tạo ra từ AI, bảo đảm giúp người dùng tránh bị nguy hại, nhầm lẫn, lừa đảo trực tuyến là cần thiết và cần sự hợp tác của đa số người dùng. Điều này không chỉ giúp bảo vệ người dùng mà còn góp phần xây dựng một môi trường trực tuyến an toàn và đáng tin cậy.

Một chiến dịch phần mềm độc hại vừa được phát hiện đang hoạt động ngầm trên hàng triệu thiết bị Android, theo báo cáo mới nhất từ nhóm nghiên cứu zLabs của Zimperium. Chiến dịch này sử dụng một chiến thuật lừa đảo tinh vi bằng cách tạo ra hai phiên bản ứng dụng giống hệt nhau về tên và giao diện. Phiên bản hợp pháp được phân phối qua Google Play, trong khi phiên bản độc hại được phát tán thông qua các kênh không chính thức.

Khi người dùng cài đặt ứng dụng độc hại, nó sẽ hiển thị một loạt các quảng cáo toàn màn hình, làm chậm thiết bị, và tiêu tốn dữ liệu di động. Phần mềm độc hại này không chỉ gây khó chịu mà còn có khả năng chiếm quyền kiểm soát thiết bị của người dùng một cách nhanh chóng. Ngoài ra, ứng dụng này còn có thể cài đặt các tiện ích mở rộng trên trình duyệt, theo dõi các từ khóa tìm kiếm và thậm chí tải về mã độc khác mà không cần sự cho phép của người dùng.

Các chuyên gia an ninh mạng tại Zimperium đã phát hiện ra một biến thể mới của phần mềm độc hại này, cho phép nó can thiệp trực tiếp vào cấu trúc ZIP của file APK. Kỹ thuật này giúp phần mềm độc hại trốn tránh các hệ thống kiểm tra bảo mật truyền thống, ẩn sâu hơn trong thiết bị và khó bị phát hiện bởi các công cụ kiểm tra thông thường.

Để tự bảo vệ mình, người dùng cần phải cực kỳ cẩn thận khi cài đặt ứng dụng, đặc biệt là từ các nguồn không rõ ràng. Họ nên hạn chế tải xuống các ứng dụng từ ngoài Google Play và thường xuyên kiểm tra thiết bị của mình. Điểm yếu lớn nhất mà phần mềm độc hại này khai thác chính là thói quen cài đặt ứng dụng từ nguồn không được xác minh. Việc tải file APK từ nguồn không xác minh có thể là con đường nhanh nhất để tin tặc xâm nhập vào thiết bị của người dùng.

Google đã tích hợp một tính năng bảo vệ nâng cao trong Android 16, ngăn chặn người dùng cài đặt ứng dụng từ các nguồn không đáng tin cậy. Tính năng này không thể tắt hoặc vô hiệu hóa, giúp giảm thiểu tối đa nguy cơ bị tấn công.

Người dùng cần lưu ý đến các dấu hiệu sau để nhận biết điện thoại Android của mình có bị nhiễm phần mềm độc hại hay không: Quảng cáo bật lên liên tục, ngay cả khi không mở ứng dụng; thiết bị nóng bất thường, pin tụt nhanh, dữ liệu di động tiêu hao nhiều; xuất hiện các ứng dụng lạ mà người dùng không nhớ đã cài đặt; trình duyệt đổi trang chủ hoặc chuyển hướng lạ khi tìm kiếm.

Cảnh báo từ Zimperium chỉ ra rằng các kỹ thuật ẩn danh này vẫn chưa có dấu hiệu dừng lại. Do đó, người dùng cần nâng cao cảnh giác và thực hiện các biện pháp bảo vệ cần thiết để giữ cho smartphone của mình an toàn.