Cách nhận biết email lừa đảo mạo danh Google Careers

MinhSec
MinhSec
Phản hồi: 0

MinhSec

Writer
Một báo cáo mới từ công ty an ninh mạng Sublime Security vừa tiết lộ một chiến dịch lừa đảo tinh vi đang lan rộng, giả danh chương trình tuyển dụng của Google Careers nhằm đánh cắp thông tin đăng nhập từ người dùng Google Workspace và Microsoft 365.

Chiêu trò này bắt đầu bằng một email tưởng chừng vô hại, với dòng tiêu đề đơn giản như “Bạn có muốn nói chuyện không?”. Email được gửi chủ yếu tới địa chỉ công việc, cho thấy kẻ tấn công chủ đích nhắm vào người dùng doanh nghiệp.

Cách thức hoạt động và chiêu đánh lừa tinh vi​


Những kẻ đứng sau chiến dịch lừa đảo gửi email có vẻ đến từ Google Careers, thậm chí còn dùng địa chỉ như “GG Careers [email protected]
” để tạo cảm giác tin cậy. Chúng sử dụng các nền tảng uy tín như Salesforce hay Recruitee để gửi email, đồng thời liên tục thay đổi ngôn ngữ, địa chỉ gửi và cấu trúc thư để tránh bị phát hiện.
1760579364359.png

Nếu nạn nhân nhấp vào liên kết “Đặt lịch gọi”, họ sẽ bị dẫn qua hàng loạt trang web giả mạo. Đầu tiên là trang xác minh Cloudflare Turnstile, sau đó là giao diện giống trình đặt lịch của Google Careers, nơi yêu cầu nhập thông tin cá nhân. Cuối cùng, họ được đưa tới một trang đăng nhập giả y hệt giao diện Google thật nơi kẻ gian đánh cắp tên người dùng và mật khẩu.

Các chuyên gia cho biết, kẻ tấn công còn dùng kỹ thuật “ẩn từ” tinh vi, chia nhỏ các ký tự của cụm “Google Careers” bằng mã HTML, khiến hệ thống quét bảo mật khó phát hiện được.

Sublime Security cho biết công cụ của họ đã ngăn chặn được phần lớn các cuộc tấn công nhờ phát hiện các liên kết được tạo từ tên miền mới đăng ký trong vòng 30 ngày. Tuy nhiên, chiến dịch này vẫn đang tiếp tục biến đổi để vượt qua các lớp phòng vệ.

Lời khuyên bảo mật​


Các chuyên gia khuyến cáo người dùng nên kiểm tra kỹ nguồn gốc của mọi email tuyển dụng, đặc biệt là những lời mời việc làm bất ngờ hoặc quá hấp dẫn. Hãy truy cập trực tiếp vào trang Google Careers hoặc liên hệ bộ phận nhân sự của công ty để xác minh, thay vì nhấp vào liên kết trong email.

Theo cảnh báo từ Netcraft, các vụ lừa đảo giả mạo nhà tuyển dụng đang tăng nhanh trong thời gian gần đây minh chứng rằng cẩn trọng trực tuyến giờ đã trở thành một kỹ năng thiết yếu trong môi trường làm việc hiện đại.
 
Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview


Đăng nhập một lần thảo luận tẹt ga
Thành viên mới đăng
Top