Nhiều chuyên gia bảo mật cho biết, tin tặc đã và đang tạo những công việc giả mạo trên LinkedIn để đánh cắp thông tin người dùng.
Tỷ lệ thất nghiệp gia tăng do đại dịch đã khiến các cộng đồng trên các nền tảng như LinkedIn trở nên sôi động hơn nhiều. Những người tìm việc bắt đầu săn tìm những cơ hội mới và các nhà tuyển dụng tìm kiếm những ứng viên để lấp đầy vị trí còn trống. Một số tin tặc đã quyết định đây là thời điểm tốt để thử và đánh cắp dữ liệu từ những người dùng LinkedIn khác.
Theo báo cáo của công ty an ninh mạng eSentire, một nhóm lừa đảo có tên Golden Chickens đang lừa đảo bằng các lời mời việc làm giả mạo trên LinkedIn. Theo báo cáo, nạn nhân được nhắm mục tiêu là một phần của lĩnh vực công nghệ chăm sóc sức khỏe. Tin tặc đang cố gắng lấy dữ liệu cá nhân của nạn nhân bằng cách gửi cho họ một tệp ZIP độc hại có chứa backdoor hoặc trojan truy cập từ xa, tệp này thu hút sự quan tâm vì tên của chúng có chứa vị trí công việc bạn muốn ứng tuyển và dễ dàng khiến người dùng sập bẫy.
Rob McLeod, giám đốc Threat Response Unit (TRU) của eSentire, nói những phần mềm độc hại của tin tặc trên LinkedIn là một mối đe dọa lớn đối với các doanh nghiệp và các chuyên gia kinh doanh vì nó sử dụng các quy trình Windows bình thường để chạy. Điều này có nghĩa là nó thường sẽ không bị phát hiện bởi các giải pháp chống virus và bảo mật tự động.
Cách tốt nhất để đảm bảo bạn không dính vào một trò lừa đảo như thế này là lưu ý đến những tệp bạn tải xuống máy tính của mình. Nếu nhà tuyển dụng gửi cho bạn một tệp lạ, hãy dành một chút thời gian để kiểm tra về độ tin cậy của chúng cũng như người gửi.