Chiêu trò tinh vi đánh vào tâm lý người tìm việc
Trong thời đại công nghệ phát triển mạnh mẽ, các hình thức lừa đảo mạng ngày càng trở nên tinh vi. Mới đây, một chiến dịch tấn công mạng quy mô lớn đã được phát hiện, trong đó hacker sử dụng trí tuệ nhân tạo (AI) để giả mạo nhà tuyển dụng, tổ chức các buổi phỏng vấn xin việc qua video nhằm phát tán malware đánh cắp ví tiền số
Nhóm tin tặc, được cho là có liên hệ với Triều Tiên, đã tạo ra các tài khoản giả mạo trên LinkedIn, đăng tin tuyển dụng hấp dẫn trong lĩnh vực IT. Sau khi ứng viên nộp hồ sơ, hacker sẽ mời tham gia phỏng vấn qua video. Trong quá trình này, chúng giả vờ gặp lỗi kỹ thuật và yêu cầu người dùng cài đặt phần mềm hỗ trợ như Vcam hoặc CameraAccess – thực chất là các phần mềm chứa mã độc
Malware nguy hiểm: BeaverTail và InvisibleFERRET
Khi người dùng làm theo hướng dẫn, máy tính sẽ bị nhiễm malware có tên BeaverTail, có khả năng đánh cắp dữ liệu nhạy cảm như mật khẩu, cookie trình duyệt, và đặc biệt là thông tin ví tiền điện tử. Ngoài ra, malware này còn cài đặt một backdoor tên InvisibleFERRET, có thể tự động tái nhiễm ngay cả khi người dùng đã cố gắng gỡ bỏ
Đáng lo ngại hơn, các mã độc này còn được phát tán qua GitHub thông qua các repository hợp lệ, khiến việc phát hiện và ngăn chặn trở nên khó khăn hơn.
Cảnh báo từ chuyên gia an ninh mạng
Theo Trung tâm VNCERT/CC, các hình thức lừa đảo sử dụng AI đang ngày càng phổ biến tại Việt Nam. Hacker không chỉ nhắm vào người dùng cá nhân mà còn tấn công các doanh nghiệp, tổ chức tài chính để đánh cắp dữ liệu và tài sản số
Các chuyên gia khuyến cáo người dùng cần:
- Cẩn trọng khi tham gia phỏng vấn online, đặc biệt nếu được yêu cầu cài đặt phần mềm lạ.
- Không chạy lệnh Terminal hoặc tải file từ nguồn không rõ ràng.
- Sử dụng phần mềm bảo mật uy tín và cập nhật thường xuyên.
- Kiểm tra kỹ thông tin nhà tuyển dụng trước khi gửi hồ sơ.