MinhSec
Writer
Một chiến dịch lừa đảo mới đang nhắm vào những người tìm việc, đặc biệt là các chuyên gia marketing và quản lý mạng xã hội, bằng cách giả mạo lời mời làm việc từ Netflix để đánh cắp thông tin đăng nhập Facebook.
Theo báo cáo từ Malwarebytes, kẻ lừa đảo gửi email được tạo bởi AI, trông giống hệt thư mời phỏng vấn chính thức từ bộ phận nhân sự Netflix. Nội dung được cá nhân hóa dựa trên chuyên môn của người nhận, khiến nhiều người mất cảnh giác.
Cách thức hoạt động
Khi nạn nhân nhấp vào liên kết “Lên lịch phỏng vấn”, họ sẽ được đưa đến một trang tuyển dụng giả mạo giống hệt website Netflix thật. Nếu tinh ý kiểm tra địa chỉ web, bạn sẽ thấy đây là trang lừa đảo.
Trang này yêu cầu tạo “Hồ sơ nghề nghiệp” và đăng nhập bằng Facebook hoặc email. Nhưng dù chọn cách nào, người dùng vẫn bị buộc đăng nhập Facebook. Khi nhập thông tin, dữ liệu sẽ bị thu thập ngay lập tức thông qua kỹ thuật websocket, cho phép tin tặc thử đăng nhập vào tài khoản thật chỉ trong vài giây, kể cả khi bạn nhập sai mật khẩu.
Điều đáng lo ngại là mục tiêu không chỉ là tài khoản cá nhân. Tin tặc đặc biệt nhắm vào những người có quyền quản trị fanpage hoặc tài khoản quảng cáo doanh nghiệp, từ đó có thể tung chiến dịch quảng cáo độc hại, đòi tiền chuộc hoặc tiếp tục lừa đảo.
Cách phòng tránh
hackread.com
Theo báo cáo từ Malwarebytes, kẻ lừa đảo gửi email được tạo bởi AI, trông giống hệt thư mời phỏng vấn chính thức từ bộ phận nhân sự Netflix. Nội dung được cá nhân hóa dựa trên chuyên môn của người nhận, khiến nhiều người mất cảnh giác.
Cách thức hoạt động
Khi nạn nhân nhấp vào liên kết “Lên lịch phỏng vấn”, họ sẽ được đưa đến một trang tuyển dụng giả mạo giống hệt website Netflix thật. Nếu tinh ý kiểm tra địa chỉ web, bạn sẽ thấy đây là trang lừa đảo.
Trang này yêu cầu tạo “Hồ sơ nghề nghiệp” và đăng nhập bằng Facebook hoặc email. Nhưng dù chọn cách nào, người dùng vẫn bị buộc đăng nhập Facebook. Khi nhập thông tin, dữ liệu sẽ bị thu thập ngay lập tức thông qua kỹ thuật websocket, cho phép tin tặc thử đăng nhập vào tài khoản thật chỉ trong vài giây, kể cả khi bạn nhập sai mật khẩu.
Điều đáng lo ngại là mục tiêu không chỉ là tài khoản cá nhân. Tin tặc đặc biệt nhắm vào những người có quyền quản trị fanpage hoặc tài khoản quảng cáo doanh nghiệp, từ đó có thể tung chiến dịch quảng cáo độc hại, đòi tiền chuộc hoặc tiếp tục lừa đảo.
Cách phòng tránh
- Không tin vào lời mời làm việc từ các công ty mà bạn chưa từng ứng tuyển
- Luôn kiểm tra kỹ địa chỉ website trước khi đăng nhập
- Sử dụng bảo mật hai lớp (MFA) và phần mềm bảo mật đáng tin cậy
- Không đăng nhập Facebook qua các đường link lạ trong email
Netflix Job Phishing Scam Steals Facebook Login Data
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
hackread.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
