Mới đây, chị Nguyễn Thị Hà, ngụ quận 10, TP HCM, lướt mạng xã hội thấy mẫu tuyển cộng tác viên cho một sàn thương mại điện tử nên nhắn tin hỏi làm việc. Chị được một người tự nhận là người của đơn vị tuyển dụng tư vấn cách tạo các đơn hàng ảo trên ứng dụng tăng tương tác, chuyển tiền vào một tài khoản có sẵn, sau đó được nhận lại tiền gốc và hoa hồng khoảng 15 - 20%.
Nhiều người lao động tìm việc qua mạng và dễ dàng sập bẫy
Sau 2 vòng "phỏng vấn" online thành công, chị Hà được đưa vào một nhóm chat trên Facebook có nhiều thành viên. Tại đây, họ gửi chị một đường link truy cập vào ứng dụng, tìm đơn theo yêu cầu, rồi bấm chốt đơn, gửi hình ảnh hoàn thành công việc cho trưởng nhóm.
Sau khi người này xác nhận, họ chuyển tiền qua tài khoản của mình. Nhưng sau khi làm theo chỉ dẫn của "trưởng nhóm" vài phút sau, tài khoản ngân hàng của chị Hà "không cánh mà bay" toàn bộ số tiền chị có được.
Thời gian gần đây, trên mạng xã hội Facebook xuất hiện hàng loạt trang (Fanpage) có tên chứa từ khóa "BookStore" đăng tải các thông tin tuyển dụng hấp dẫn, nhắm vào những người có nhu cầu tìm việc làm thêm tại nhà, nhất là các công việc liên quan đến nhập liệu, soạn thảo văn bản.
Tuy nhiên, đằng sau những lời mời gọi tưởng chừng vô hại này lại là một cái bẫy tinh vi nhằm phát tán phần mềm độc hại (malware) đến người dùng.
Các trang tuyển dụng với lời rao hấp dẫn
Ví dụ như một trang có tên "Royal Bookstore" hoặc "Elise & MiaMuse Bookstore", thường đăng các bài tuyển dụng với nội dung rất thu hút: "Tuyển dụng làm việc tại nhà - Nhân viên soạn thảo & chỉnh sửa văn bản sách", "Biến đam mê với con chữ thành thu nhập mỗi ngày", "Chỉ cần 2-3 tiếng/ngày", "Làm việc hoàn toàn tại nhà", "Thu nhập ổn định, hấp dẫn". Các yêu cầu công việc cũng khá đơn giản như "Biết sử dụng Word cơ bản", "Có máy tính hoặc Laptop riêng", "Cẩn thận, có trách nhiệm".
Những thông tin đăng tuyển hấp dẫn này dễ dàng đánh vào tâm lý của nhiều người đang tìm kiếm công việc linh hoạt, có thể làm tại nhà để tăng thu nhập. Khi ứng viên quan tâm và liên hệ qua Messenger theo hướng dẫn, kẻ lừa đảo sẽ tiếp tục dẫn dụ.
Sau khi trao đổi sơ bộ qua Messenger, các trang này sẽ yêu cầu ứng viên kiểm tra email để nhận "tài liệu mô tả công việc" và hợp đồng. Email này sẽ chứa một đường dẫn lạ và bên trong có dẫn đến một tệp nén ZIP có mật khẩu trên Google Drive.
Các tệp "công việc" được đính kèm trong tệp ZIP gửi kèm theo email
Đây chính là lúc cạm bẫy thực sự xuất hiện. Trong tệp nén này, kẻ lừa đảo chứa các tệp tin độc hại có đuôi .exe (tệp thực thi), nhưng chúng được ngụy trang hết sức tinh vi bằng cách thay đổi biểu tượng (icon) giống hệt các tệp văn bản quen thuộc như PDF hoặc Word.
Nếu người dùng không bật chế độ hiển thị phần mở rộng của tệp tin trên hệ điều hành Windows (một thiết lập không được bật mặc định), họ sẽ rất khó nhận ra đây là tệp .exe nguy hiểm mà chỉ nhìn thấy biểu tượng PDF hay Word quen thuộc. Từ đó, họ có thể dễ dàng nhấp đúp để mở tệp tin với suy nghĩ đây là tài liệu công việc.
Ngay khi người dùng nhấp mở, file .exe sẽ được thực thi, cài đặt mã độc vào máy tính nạn nhân. Mục đích của mã độc có thể là đánh cắp thông tin cá nhân, tài khoản ngân hàng, biến máy tính thành một phần của mạng botnet, hoặc mã hóa dữ liệu đòi tiền chuộc (ransomware).
Cách phòng tránh chiêu trò lừa đảo tuyển dụng
Trước chiêu trò tinh vi này, người dùng cần hết sức cảnh giác với các tin tuyển dụng online, đặc biệt là những lời mời gọi việc nhẹ lương cao, làm việc tại nhà đơn giản:
- Luôn nghi ngờ những lời mời làm việc quá dễ dàng, yêu cầu đơn giản nhưng quyền lợi hấp dẫn bất thường.
- Kiểm tra kỹ Fanpage: Xem xét kỹ trang tuyển dụng (ngày thành lập, lượng tương tác thật, thông tin liên hệ có rõ ràng, có đánh giá/phản hồi tiêu cực nào không?). Các trang lừa đảo thường mới được tạo hoặc có ít thông tin.
- Bật hiển thị phần mở rộng file: Quan trọng nhất, hãy bật chế độ hiển thị phần mở rộng của tệp tin trên Windows (Vào File Explorer -> View -> tích mở ô tùy chọn "File name extensions"). Điều này giúp bạn nhận diện được đuôi file thật sự (.exe, .msi, .bat...) thay vì chỉ nhìn vào biểu tượng bị làm giả.
- Không mở file lạ: Tuyệt đối không nhấp đúp hay chạy các tệp tin có đuôi .exe hoặc các đuôi lạ khác nhận được qua email, messenger từ những nguồn không đáng tin cậy, ngay cả khi chúng có biểu tượng giống file văn bản.
- Sử dụng chương trình Antivirus mạnh: Cài đặt và cập nhật thường xuyên phần mềm diệt virus uy tín để quét các tệp tin tải về trước khi mở.
- Báo cáo vi phạm: Nếu phát hiện trang đáng ngờ, hãy báo cáo (report) cho Facebook để nền tảng này xử lý.
Chiêu lừa đảo này đang diễn ra trên nhiều Fanpage khác nhau, cho thấy một chiến dịch có tổ chức nhằm phát tán mã độc trên diện rộng. Người dùng cần nâng cao cảnh giác để bảo vệ thông tin và tài sản của mình khi tìm kiếm cơ hội việc làm trên mạng xã hội.
