Bẫy lừa đảo trên LinkedIn

Admin

Các vụ lừa đảo liên quan đến kiếm việc làm đã gia tăng kể từ khi đông người thất nghiệp vì dịch bệnh. Thủ đoạn đóng giả nhà tuyển dụng càng phức tạp hơn khi kẻ xấu lợi dụng AI.

Mạng xã hội việc làm LinkedIn bị ảnh hưởng bởi sự gia tăng các vụ lừa đảo tuyển dụng tinh vi, khi kẻ xấu tìm cách tận dụng xu hướng làm việc từ xa và cắt giảm việc làm phổ biến trong lĩnh vực công nghệ, theo Financial Times.

Theo đó, những kẻ lừa đảo sẽ đóng giả làm nhà tuyển dụng, tìm cách lấy thông tin cá nhân và lừa chuyển tiền, với "con mồi" tiềm năng là những người đang cần tìm việc làm mới.

Oscar Rodriguez, phó chủ tịch bộ phận quản lý sản phẩm của LinkedIn, cho biết: “Mức độ tinh vi của các vụ lừa gạt đang nâng lên một mức mới. Các trang web giả mạo được thiết kế khiến ai cũng dễ nhầm lẫn. Khi liên lạc theo số điện thoại, một tổng đài viên tỏ vẻ chuyên nghiệp sẽ nhấc máy và trả lời thay cho công ty".

lua dao LinkedIn anh 1

Lừa đảo liên quan đến tuyển dụng bùng nổ từ năm 2020, khi nhiều người mất việc do đại dịch. Ảnh: Insider.

Cảnh báo được đưa ra sau khi phía LinkedIn vừa tuyên bố họ đã tìm cách chặn hàng chục triệu tài khoản giả mạo trong những tháng gần đây, trong khi các nhà quản lý Mỹ cho biết những vụ lừa đảo liên quan đến việc làm ngày càng xuất hiện nhiều.

Con mồi tiềm năng

Số liệu từ Ủy ban Thương mại Liên bang Mỹ cho thấy có hơn 92.000 vụ lừa đảo liên quan đến công việc và kinh doanh vào năm 2022, với số tiền thiệt hại là 367,4 triệu USD. Năm 2021, con số là 105.000 vụ, với 209 triệu USD bị mất.

Tháng trước, công ty an ninh mạng Zscaler phát hiện một vụ lừa nhắm vào người đang muốn phỏng vấn xin việc và hàng chục công ty Mỹ. Những kẻ đi lừa sẽ tiếp cận nạn nhân thông qua tính năng nhắn tin trực tiếp InMail của LinkedIn.

Ban đầu, thủ phạm sẽ xác định các doanh nghiệp đang đăng tin tuyển người. Zscaler và công ty phần mềm doanh nghiệp Zuora, nhà phát triển phần mềm Intellectsoft là ba trong số đó.

Sau đó, chúng sẽ tạo các trang web có giao diện giống hệt các công ty thật, với quảng cáo việc làm tương tự. Thông qua tính năng InMail của LinkedIn, những kẻ lừa đảo sẽ mời ứng viên cung cấp thông tin cá nhân cần thiết, trước khi thực hiện phỏng vấn từ xa qua Skype.

lua dao LinkedIn anh 2

Sau vài năm, bẫy lừa đảo trên mạng càng phức tạp hơn khi những kẻ tội phạm lợi dụng AI để tạo kịch bản thuyết phục hơn. Ảnh: Wired.

Deepen Desai, phó chủ tịch nghiên cứu bảo mật của Zscaler, phân tích: “Trên Skype, nhóm kẻ xấu cũng dùng thủ đoạn tạo ảnh hồ sơ giống hệt nhà tuyển dụng của các doanh nghiệp để tạo vẻ uy tín, dễ đánh lừa người khác".

Ngoài việc vô tình tiết lộ thông tin cá nhân có giá trị cho kẻ lừa đảo, nạn nhân sẽ bị yêu cầu chuyển một khoản tiền ứng trước trả cho "thiết bị công nghệ khi làm việc hoặc phí đào tạo nhân sự".

Sau đó, chúng sẽ hoàn lại bằng một tấm séc không giá trị. Đôi khi, mánh khóe sẽ thay đổi bằng cách chúng gửi chi phiếu trước, yêu cầu “con mồi” đặt cọc và mua một số vật dụng theo yêu cầu.

AI tiếp tay

Ngoài thủ đoạn lừa gạt ngày càng xảo quyệt hơn, sự phát triển gần đây của các chương trình AI (trí tuệ nhân tạo) giúp tạo ra văn bản và hình ảnh chân thực cũng đặt ra một mối đe dọa mới.

“Trong năm vừa qua, ảnh hồ sơ tạo ra nhờ AI dễ dàng đánh lừa thị giác con người", Rodriguez cho biết, đồng thời cho biết thêm rằng LinkedIn đang sử dụng AI của riêng mình để phát hiện các ảnh profile được tạo bằng deepfake.

Etay Maor, giáo sư về An ninh mạng tại Đại học Boston và chiến lược gia bảo mật tại công ty bảo mật Cato Networks của Israel, đánh giá các chương trình ngôn ngữ như ChatGPT của OpenAI là một công cụ tiềm năng cho tội phạm lừa đảo lợi dụng.

lua dao LinkedIn anh 3

"Con mồi" được nhắm đến qua các tin nhắn trò chuyện trực tiếp ở LinkedIn. Ảnh: FT.

"Chatbot ChatGPT khiến việc phát hiện gian lận trở nên khó khăn hơn nhiều. Nó đẩy nhanh quá trình 'qua mắt', 'lấy lòng tin' ở nạn nhân, nhất là những người không thông thạo công nghệ thông tin hay dễ mất cảnh giác, khả năng bị mất tiền càng cao", vị giáo sư nói.

Ngoài ra, các chuyên gia cho biết xu hướng làm việc từ xa khiến số vụ lừa đảo liên quan đến tìm việc làm xuất hiện nhiều hơn.

Keith Rosser, chủ tịch của JobsAware, một tổ chức phi lợi nhuận cung cấp trợ giúp cho những người lao động ở Vương quốc Anh bị lừa tiền trong quá trình xin việc, cho biết: “Ngày xưa, các cuộc phỏng vấn diễn ra trực tiếp, còn giờ là một quy trình kỹ thuật số hoàn toàn".

Kati Daffan, trợ lý giám đốc thực hành tiếp thị tại FTC cho biết, những vụ sa thải gần đây trong lĩnh vực công nghệ cung cấp thêm thông tin cho tội phạm theo dõi.

"Những kẻ lừa đảo rất tinh vi khi nắm bắt các tin tức kịp thời. Tôi có thể thấy chúng đang cố gắng tận dụng bất cứ điều gì để 'diễn kịch' một cách đáng tin nhất", Rodriguez đánh giá.

Trong số gần 22 triệu tài khoản giả mạo LinkedIn bị chặn từ tháng 1 đến tháng 6 năm ngoái, gần 75% bị chặn ở giai đoạn đăng ký tài khoản, và hơn 24,6% tài khoản bị LinkedIn hạn chế trước khi chúng bị người dùng khác gắn cờ vi phạm.

Gần đây, nền tảng này giới thiệu thêm tính năng cho người dùng biết một người đã sử dụng hồ sơ LinkedIn trong bao lâu, đồng thời phát triển các lời nhắc tự động, thận trọng trong InMail để cảnh báo người dùng khi họ nhận được các tin nhắn đáng ngờ mời gọi ứng tuyển việc làm hoặc đầu tư tiền điện tử.

Niềm vui và nỗi buồn của công việc

Tập truyện ngắn nổi tiếng của nữ tác giả Jang Ryu Jin mang đến cho người đọc một cái nhìn khác về cuộc sống của tầng lớp thanh niên ở Hàn Quốc. Chúng ta thường quen với hình ảnh những nam thanh nữ tú, chỉn chu trong bộ trang phục công sở kiểu cách, làm việc trong những cao ốc văn phòng sang trọng. Thực tế, áp lực công việc và khoảng cách giàu nghèo ngày càng lớn, khiến nhiều người trẻ không còn thiết tha với tình yêu, chuyện kết hôn hay sinh con. Khi mà thu nhập còn chưa đủ trang trải cho cuộc sống độc thân dù đã cố gắng tằn tiện, thì làm sao người ta dám nghĩ đến chuyện lập gia đình. Các nhân vật của Jang Ryu Jin đều là những thanh niên bình thường mà người ta có thể gặp ở bất cứ đâu. Mỗi câu chuyện là một mảng màu sáng-tối đan xen, tạo nên bức tranh đa chiều về những khó khăn của người trẻ trong xã hội hiện đại.