Taylor Monahan, kỹ sư bảo mật của ví điện tử MetaMask, mới đây đã đăng bài cảnh báo chiêu trò lừa đảo tới hơn 85.000 người theo dõi trên mạng xã hội X. Theo đó, những kẻ lừa đảo đang sử dụng các nền tảng tuyển dụng như LinkedIn để tiếp cận người dùng đang có nhu cầu tìm việc làm.
Bài đăng đã chia sẻ ảnh chụp màn hình danh sách việc làm do những kẻ lừa đảo phát tán, trong đó có vị trí tuyển dụng trưởng nhóm phát triển kinh doanh của một tổ chức mang tên Halliday. Để thu hút người ứng tuyển vào vị trí này, nhóm lừa đảo đã đưa ra mức lương lên tới 300.000 - 350.000 USD/năm.
Sau khi người tham gia ứng tuyển trả lời xong các câu hỏi, những kẻ lừa đảo tiếp tục yêu cầu họ quay video trả lời câu hỏi cuối cùng. Sau khi nhấn vào nút "Yêu cầu quyền truy cập máy ảnh", một lời nhắc khác sẽ bật lên yêu cầu người tham gia ứng tuyển khắc phục sự cố với camera hoặc micro trên thiết bị.
"Sau khi bạn thực hiện điều này, Google Chrome sẽ nhắc bạn cập nhật/khởi động lại để sửa lỗi. Tuy nhiên, trên thực tế, không hề có lỗi nào. Khi bạn nhấp vào cấp quyền, kẻ lừa đảo đã hoàn toàn xâm nhập vào máy tính của bạn" - chuyên gia Taylor Monahan cảnh báo.
Kỹ sư bảo mật của MetaMask cho biết, những kẻ lừa đảo có thể đưa ra các hướng dẫn khác nhau cho những nạn nhân mà chúng đánh giá là có tiềm năng để "sửa lỗi". Điều này đôi khi cũng tùy thuộc vào hệ điều hành máy tính mà họ sử dụng, như macOS hay Windows.
Báo cáo gần đây của Cục điều tra Liên bang Mỹ (FBI) cho thấy, những kẻ lừa đảo tiền điện tử đang ngày càng trở nên tinh vi hơn trong việc xác định và tấn công nạn nhân.
Vào tháng 7/2024, Sở Tài chính Tiểu bang Washington (DFI) cho biết, tội phạm mạng đã tăng cường các hoạt động mạo danh giáo sư hoặc học giả trên các nền tảng bao gồm Facebook, WhatsApp và Telegram để tìm kiếm các nạn nhân tiềm năng.
Các chuyên gia bảo mật khuyến cáo, người dùng cần nâng cao cảnh giác và cập nhật các thông tin cảnh báo từ Chính phủ và cộng đồng để tránh rủi ro.