404 Not Found
Writer
Những email mời làm việc với tiêu đề hấp dẫn, gắn tên các thương hiệu quen thuộc như OPPO, Samsung hay Duolingo vốn không còn xa lạ với người tìm việc. Tuy nhiên, theo cảnh báo mới từ các hãng bảo mật quốc tế, chính những lời mời tưởng chừng vô hại này đang bị tin tặc lợi dụng để phát tán mã độc trên diện rộng, âm thầm xâm nhập vào máy tính của nạn nhân.
Chiến dịch được phát hiện từ cuối năm 2025 cho thấy một nhóm tin tặc có nhiều dấu hiệu liên quan tới Việt Nam đã sử dụng chiêu trò tuyển dụng giả để đánh vào tâm lý người đang tìm việc, đặc biệt là các vị trí làm việc từ xa. Những email này thường đi kèm các tài liệu như mô tả công việc, bài kiểm tra năng lực hoặc bảng lương, được ngụy trang rất giống tài liệu thật. Ở giai đoạn đầu, file độc hại được đính kèm trực tiếp, sau đó chuyển sang gửi đường dẫn tải từ các dịch vụ quen thuộc như Dropbox nhằm né tránh các bộ lọc email và giảm sự nghi ngờ.
Chỉ cần người nhận mở file trên máy tính cá nhân hoặc máy tính công ty, mã độc đã có cơ hội xâm nhập hệ thống. Đáng chú ý, chiến dịch này không nhắm vào một tổ chức hay cá nhân cụ thể mà triển khai theo kiểu “đánh rải thảm”, lây nhiễm càng nhiều càng tốt. Các máy tính bị xâm nhập sau đó có thể bị khai thác sâu hơn hoặc bị bán lại quyền truy cập trên các diễn đàn ngầm, gây rủi ro lớn cho cả người dùng cá nhân lẫn doanh nghiệp.
Trong quá trình phân tích, các chuyên gia bảo mật phát hiện nhiều chi tiết bất thường. Một số file độc hại sử dụng mật khẩu giải nén có đuôi “.vn”, tên file và chuỗi ký tự gợi nhắc tới các địa danh tại Việt Nam. Thậm chí, trong một số tập tin còn xuất hiện chú thích bằng tiếng Việt, kèm theo biểu tượng cảm xúc, điều hiếm gặp trong các mã độc truyền thống. Những dấu vết này khiến các hãng bảo mật đánh giá khả năng cao nhóm đứng sau chiến dịch có liên hệ hoặc hoạt động từ Việt Nam, dù chưa thể xác định danh tính cụ thể.
Điểm nguy hiểm của chiến dịch không nằm ở kỹ thuật quá phức tạp, mà ở cách ngụy trang tinh vi và bám sát đời sống thực tế. Email tuyển dụng trông hợp pháp, tài liệu đính kèm quen thuộc, phần mềm được sử dụng đều là những cái tên người dùng thường gặp. Chính sự “bình thường” đó khiến nạn nhân khó phân biệt thật – giả và dễ mất cảnh giác.
Các chuyên gia khuyến cáo người dùng cần thận trọng với các email tuyển dụng không rõ nguồn gốc, đặc biệt là những thư yêu cầu tải và mở file từ bên ngoài. Doanh nghiệp cũng cần tăng cường giám sát hệ thống, hạn chế việc tải tài liệu từ các dịch vụ lưu trữ công cộng và nâng cao nhận thức an ninh cho nhân viên. Thực tế cho thấy, trong bối cảnh các chiêu trò lừa đảo ngày càng tinh vi, ranh giới giữa một cơ hội việc làm và một cái bẫy mạng đôi khi chỉ cách nhau một cú nhấp chuột.
Theo whitehat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
