Ứng tuyển hay ứng... tiền viện? Cảnh báo cú lừa PowerShell cực hiểm cho anh em tìm việc
Cảnh báo chiêu trò lừa đảo tuyển dụng mới: Yêu cầu ứng viên chạy lệnh PowerShell để tiếp tục. Xem ngay để không bị bay màu dữ liệu và bay luôn cái laptop!
Đang thất nghiệp, ví mỏng như lá lúa mà còn gặp phải mấy quả lừa này thì đúng là "tam tai". Nói thẳng luôn cho nó vuông: Nếu một ngày đẹp trời, có tay "recruiter" nào đó bảo các ông muốn ứng tuyển thì phải nhấn tổ hợp phím này, dán câu lệnh kia vào máy... thì làm ơn, nhấn nút X biến gấp cho tôi nhờ.
Vừa mới đây trên Reddit, một pha lừa đảo cực kỳ tinh vi đã bị bóc phốt khiến dân mạng dậy sóng. Không còn là mấy trò lừa nạp tiền đơn giản nữa, lần này chúng nó nhắm thẳng vào quyền kiểm soát máy tính của anh em mình.
Cú lừa Win + R: Khi HR bỗng dưng muốn làm "pháp sư" công nghệ
Chuyện là thế này, mấy thanh niên lừa đảo dạo này bỗng dưng chuyển hệ sang làm technical rất kinh. Thay vì gửi link phishing kiểu cũ dễ bị Chrome hay Windows Defender chặn, chúng nó chơi bài "hướng dẫn ứng tuyển trực tiếp". Tóm tắt quy trình "đi vào lòng đất" của chúng nó như sau:
- Tiếp cận ứng viên qua các nền tảng tuyển dụng hoặc email với profile cực xịn.
- Gửi một đoạn code đã được copy sẵn vào clipboard (thường là qua một trang web giả mạo).
- Yêu cầu ứng viên nhấn tổ hợp phím Windows + R (mở hộp thoại Run).
- Bảo anh em dán (Ctrl + V) cái đống bòng bong đó vào rồi nhấn Enter để "cài đặt phần mềm thi tuyển" hoặc "kiểm tra tương thích hệ thống".
Thực tế, cái đống "bòng bong" đó thường là một dòng lệnh PowerShell dài dằng dặc, được mã hóa kiểu Base64 để qua mặt mấy trình diệt virus sơ đẳng. Một khi các ông Enter là coi như xong đời.
Giang hồ mạng dậy sóng: Kẻ đòi lab malware, người kêu trời vì quá hiểm
Dưới bài đăng đạt hơn 2000 upvote trên Reddit, anh em Dev và sysadmin vào bàn tán rôm rả vãi chưởng. Có mấy luồng quan điểm chính thế này:
- Phe vọc vạch (Hardcore Dev): Có ông còn đòi xin cái đoạn code đó để quẳng vào máy ảo (malware lab) xem nó thực sự tải cái gì về. Một bác khác còn "giải phẫu" luôn cơ chế: Nó thường dùng lệnh
Invoke-WebRequestkết hợp vớiInvoke-Command. Hiểu nôm na là nó tải một cái script độc hại từ server của nó về, rồi thực thi trực tiếp trên máy các ông. Kết quả? Nhẹ thì dính adware, nặng thì nó cài Reverse Shell để hacker ngồi từ xa điều khiển máy các ông như đúng rồi. - Phe lo lắng (The Victims): Nhiều anh em than thở là dạo này tìm việc đã khó, mà lừa đảo thì nhan nhản. Chỉ trong 2 tháng mà có người gặp tới 9 quả lừa kiểu này. Giờ đến cái hộp thoại Run thần thánh cũng không còn an toàn nữa.
- Phe chốt hạ: Một thanh niên đưa ra lời khuyên ngắn gọn nhưng cực thấm: "Thấy recruiter bảo chạy lệnh lạ? Đóng tab, block luôn cho nhẹ nợ".
Bài học sinh tồn: Đừng để cái máy tính thành món quà cho hacker
Các ông ạ, tôi làm Dev bao năm, lương tuy bèo thật nhưng cái máy tính là cần câu cơm, không thể để mấy thằng ất ơ nó xỏ mũi được. Đặc biệt là các doanh nghiệp vừa và nhỏ (SME) hoặc các bạn freelancer đang tìm việc, áp lực phải có Job nhanh đôi khi làm chúng ta mất cảnh giác.
Ghi nhớ mấy điều này để không bị "úp sọt":
- Quy trình chuẩn không bao giờ yêu cầu chạy lệnh: Không có công ty tử tế nào bắt ứng viên chạy lệnh PowerShell hay CMD trên máy cá nhân để ứng tuyển cả. Cùng lắm là làm bài test trên các nền tảng như Codility, HackerRank... hay dùng app họp như Zoom, Meet.
- Cảnh giác với phím tắt: Windows + R là quyền năng tối thượng, đừng giao nó cho người lạ.
- Công cụ xịn thì phải minh bạch: Các doanh nghiệp SME muốn tối ưu vận hành mà vẫn đảm bảo an toàn cho nhân viên thì nên tìm đến những nền tảng chính thống.
Như ở WorkCloud, chúng tôi luôn hướng tới việc xây dựng một môi trường làm việc số (Work OS) minh bạch và an toàn. Mọi quy trình từ tuyển dụng đến vận hành đều được chuẩn hóa trên nền tảng Cloud, không có chuyện bảo anh em "về cài cái này, chạy cái kia" một cách mờ ám. Chi phí thì rẻ thật đấy, nhưng bảo mật và trải nghiệm người dùng thì phải là "đỉnh của chóp".
Chốt lại: Đừng để một phút bốc đồng mà cả đời... cài lại Win. Anh em tìm việc thì cứ tỉnh táo nhé!
Nguồn: Reddit - r/recruitinghell