Mất tiền oan với chiêu tuyển dụng "việc nhẹ lương cao" trên mạng xã hội

Chiêu lừa đảo tuyển dụng "việc làm tại nhà" với nhiều đãi ngộ hấp dẫn trên Facebook đã khiến nhiều người hối hận không kịp.

Mới đây, chị Nguyễn Thị Hà, ngụ quận 10, TP HCM, lướt mạng xã hội thấy mẫu tuyển cộng tác viên cho một sàn thương mại điện tử nên nhắn tin hỏi làm việc. Chị được một người tự nhận là người của đơn vị tuyển dụng tư vấn cách tạo các đơn hàng ảo trên ứng dụng tăng tương tác, chuyển tiền vào một tài khoản có sẵn, sau đó được nhận lại tiền gốc và hoa hồng khoảng 15 - 20%.

Sau 2 vòng "phỏng vấn" online thành công, chị Hà được đưa vào một nhóm chat trên Facebook có nhiều thành viên. Tại đây, họ gửi chị một đường link truy cập vào ứng dụng, tìm đơn theo yêu cầu, rồi bấm chốt đơn, gửi hình ảnh hoàn thành công việc cho trưởng nhóm. 

Sau khi người này xác nhận, họ chuyển tiền qua tài khoản của mình. Nhưng sau khi làm theo chỉ dẫn của "trưởng nhóm" vài phút sau, tài khoản ngân hàng của chị Hà "không cánh mà bay" toàn bộ số tiền chị có được.

Thời gian gần đây, trên mạng xã hội Facebook xuất hiện hàng loạt trang (Fanpage) có tên chứa từ khóa "BookStore" đăng tải các thông tin tuyển dụng hấp dẫn, nhắm vào những người có nhu cầu tìm việc làm thêm tại nhà, nhất là các công việc liên quan đến nhập liệu, soạn thảo văn bản. 

Tuy nhiên, đằng sau những lời mời gọi tưởng chừng vô hại này lại là một cái bẫy tinh vi nhằm phát tán phần mềm độc hại (malware) đến người dùng.

Ví dụ như một trang có tên "Royal Bookstore" hoặc "Elise & MiaMuse Bookstore", thường đăng các bài tuyển dụng với nội dung rất thu hút: "Tuyển dụng làm việc tại nhà - Nhân viên soạn thảo & chỉnh sửa văn bản sách", "Biến đam mê với con chữ thành thu nhập mỗi ngày", "Chỉ cần 2-3 tiếng/ngày", "Làm việc hoàn toàn tại nhà", "Thu nhập ổn định, hấp dẫn". Các yêu cầu công việc cũng khá đơn giản như "Biết sử dụng Word cơ bản", "Có máy tính hoặc Laptop riêng", "Cẩn thận, có trách nhiệm".

Những thông tin đăng tuyển hấp dẫn này dễ dàng đánh vào tâm lý của nhiều người đang tìm kiếm công việc linh hoạt, có thể làm tại nhà để tăng thu nhập. Khi ứng viên quan tâm và liên hệ qua Messenger theo hướng dẫn, kẻ lừa đảo sẽ tiếp tục dẫn dụ.

Sau khi trao đổi sơ bộ qua Messenger, các trang này sẽ yêu cầu ứng viên kiểm tra email để nhận "tài liệu mô tả công việc" và hợp đồng. Email này sẽ chứa một đường dẫn lạ và bên trong có dẫn đến một tệp nén ZIP có mật khẩu trên Google Drive.

Đây chính là lúc cạm bẫy thực sự xuất hiện. Trong tệp nén này, kẻ lừa đảo chứa các tệp tin độc hại có đuôi .exe (tệp thực thi), nhưng chúng được ngụy trang hết sức tinh vi bằng cách thay đổi biểu tượng (icon) giống hệt các tệp văn bản quen thuộc như PDF hoặc Word.

Nếu người dùng không bật chế độ hiển thị phần mở rộng của tệp tin trên hệ điều hành Windows (một thiết lập không được bật mặc định), họ sẽ rất khó nhận ra đây là tệp .exe nguy hiểm mà chỉ nhìn thấy biểu tượng PDF hay Word quen thuộc. Từ đó, họ có thể dễ dàng nhấp đúp để mở tệp tin với suy nghĩ đây là tài liệu công việc.

Ngay khi người dùng nhấp mở, file .exe sẽ được thực thi, cài đặt mã độc vào máy tính nạn nhân. Mục đích của mã độc có thể là đánh cắp thông tin cá nhân, tài khoản ngân hàng, biến máy tính thành một phần của mạng botnet, hoặc mã hóa dữ liệu đòi tiền chuộc (ransomware).