Coding4Food LogoCoding4Food
Trang chủChuyên mụcArcadeĐã lưu
en
Trang chủChuyên mụcArcadeĐã lưu
Coding4Food LogoCoding4Food
Trang chủChuyên mụcArcadeĐã lưu
Bảo mật|Điều khoản

© 2026 Coding4Food. Viết bởi dev, cho dev.

Tất cả tin tức
Drama ITCông nghệ

Cú lừa tuyển dụng "Windows + R": Ngu ngơ là bay màu cả dàn PC

26 tháng 2, 20264 phút đọc

Cảnh báo khẩn cấp cho anh em dev đang rải CV: Chiêu trò lừa đảo mới bắt ứng viên bấm Windows + R để cài mã độc. Đừng để "còn cái nịt" theo đúng nghĩa đen.

Chia sẻ bài viết:
woman, hacker, security, cyber, technology, computer, hosting, malware, internet, programming, digital, web, code, data, programmer, hosting, hosting, hosting, hosting, hosting, malware, programming
Nguồn gốc: https://coding4food.com/post/cu-lua-tuyen-dung-windows-r-bay-mau-pc. Nội dung thuộc bản quyền Coding4Food. Original source: https://coding4food.com/post/cu-lua-tuyen-dung-windows-r-bay-mau-pc. Content is property of Coding4Food. This content was scraped without permission from https://coding4food.com/post/cu-lua-tuyen-dung-windows-r-bay-mau-pcNguồn gốc: https://coding4food.com/post/cu-lua-tuyen-dung-windows-r-bay-mau-pc. Nội dung thuộc bản quyền Coding4Food. Original source: https://coding4food.com/post/cu-lua-tuyen-dung-windows-r-bay-mau-pc. Content is property of Coding4Food. This content was scraped without permission from https://coding4food.com/post/cu-lua-tuyen-dung-windows-r-bay-mau-pc
Nguồn gốc: https://coding4food.com/post/cu-lua-tuyen-dung-windows-r-bay-mau-pc. Nội dung thuộc bản quyền Coding4Food. Original source: https://coding4food.com/post/cu-lua-tuyen-dung-windows-r-bay-mau-pc. Content is property of Coding4Food. This content was scraped without permission from https://coding4food.com/post/cu-lua-tuyen-dung-windows-r-bay-mau-pcNguồn gốc: https://coding4food.com/post/cu-lua-tuyen-dung-windows-r-bay-mau-pc. Nội dung thuộc bản quyền Coding4Food. Original source: https://coding4food.com/post/cu-lua-tuyen-dung-windows-r-bay-mau-pc. Content is property of Coding4Food. This content was scraped without permission from https://coding4food.com/post/cu-lua-tuyen-dung-windows-r-bay-mau-pc
lừa đảo tuyển dụngwindows + r scammã độc tuyển dụngbảo mật máy tínhcảnh báo devjob scam
Chia sẻ bài viết:

Bình luận

Đi xin việc thời nay đã khó, lương thì bèo mà cạm bẫy thì nhiều như nấm sau mưa. Anh em cẩn thận, dạo này đang rộ lên cái trò lừa đảo tuyển dụng cực thâm, sơ hở cái là máy tính đi bụi, dữ liệu bay màu, có khi còn bị mã hóa tống tiền luôn đấy. Không đùa đâu, vụ này đang hot rần rần trên Reddit, để tôi tóm tắt lại cho các ông đỡ thành "gà" cho bọn nó lùa.

Kịch bản "úp sọt" tinh vi đến từng pixel

Mọi chuyện bắt đầu khi các ông đang hí hửng apply job, tưởng vớ được kèo ngon. Bọn lừa đảo (giả danh Recruiter/HR) sẽ liên hệ, chat chit rất mượt. Sau một hồi "thuốc" các ông bằng mấy lời hứa hẹn lương nghìn đô, bọn nó sẽ yêu cầu các ông làm một bài test kỹ thuật hoặc xác minh danh tính gì đó.

Điểm chí mạng ở đây: Bọn nó sẽ hướng dẫn các ông thực hiện một thao tác nghe rất vô tri: Nhấn tổ hợp phím Windows + R, sau đó nhấn Ctrl + V và Enter.

Nghe quen không? Windows + R là để mở hộp thoại Run. Còn Ctrl + V là dán cái gì đó vào. Vấn đề là trước đó, trang web lừa đảo hoặc cái tool của bọn nó đã âm thầm copy một đoạn script độc hại (thường là PowerShell) vào clipboard của các ông rồi. Các ông cứ ngây thơ làm theo, Enter một phát là BÙM!.

Đoạn script đó sẽ chạy ngầm, tải malware về máy, mở cổng hậu (backdoor) cho hacker chui vào, hoặc đơn giản là mã hóa sạch dữ liệu để đòi tiền chuộc. Ảo ma Canada chưa?

Giang hồ mạng bàn tán xôn xao

Vụ này đang bị tế sống trên Reddit, anh em dev chia phe bàn luận rôm rả lắm:

  • Phe lo lắng: Tài khoản MySonlsAlsoNamedBort (nghe tên đã thấy uy tín) nhận định: "Cái trò này ác ôn thực sự. Mấy ông dev cứng tay thì không nói, chứ gặp mấy bạn fresher non kinh nghiệm hoặc dân ngoại đạo không rành công nghệ là dính chấu ngay."
  • Phe kỹ thuật: Một ông thần tên N7Valor vào giải thích cặn kẽ: "Về cơ bản, tụi nó lợi dụng sự thiếu hiểu biết. Lệnh đó thường là gọi PowerShell, tải payload về và thực thi. Máy nạn nhân biến thành zombie luôn."
  • Phe "Em yêu khoa học": Có mấy ông như LoreBreaker85 thì lại ngứa nghề, đòi xin cái lệnh đó về ném vào máy ảo (sandbox) xem nó phá hoại kiểu gì. (Khuyên thật anh em đừng có dại mà thử, tò mò hại chết con mèo đấy).
  • Phe nạn nhân: Đắng lòng nhất là ông Nkechinyerembi, than trời vì gặp 9 vụ kiểu này chỉ trong 2 tháng. Đi xin việc mà áp lực như đi gỡ bom.

Góc nhìn từ Coding4Food: Tỉnh táo hoặc mất tất

Thực ra cái trò này không mới, nhưng nó đánh vào tâm lý "cần việc" và sự bất cẩn của anh em. Dev mình đôi khi code cả ngày mụ mị đầu óc, HR bảo gì làm nấy là toang.

Chốt lại mấy dòng cho anh em khắc cốt ghi tâm:

  1. HR xịn không bao giờ bắt dev chạy lệnh CMD: Nếu phỏng vấn mà bắt mở Run, CMD, hay PowerShell để "fix lỗi" hay "xác minh", thì 99.99% là lừa đảo. 0.01% còn lại là công ty hãm, cũng nên né.
  2. Tuyệt đối không chạy lệnh lạ: Đừng bao giờ paste bất cứ thứ gì vào terminal nếu không hiểu rõ nó làm gì. Kể cả sudo rm -rf / mà bọn nó bảo là lệnh "tăng tốc máy" cũng đừng có tin.
  3. Bình tĩnh mà run: Thấy mùi khét là Alt+F4, block, report ngay và luôn. Đừng tiếc rẻ cái cơ hội "việc nhẹ lương cao" bánh vẽ đó.
  4. Luôn bật hiển thị đuôi file & Antivirus: Đừng tắt Windows Defender chỉ để crack game nữa mấy cha nội.

Giữ cái đầu lạnh nhé anh em. Lương đã bèo rồi, đừng để bị lừa mất cả cần câu cơm!

Nguồn

Tham khảo từ: Reddit - When applying for jobs, WHATEVER YOU DO, DON'T DO THIS

Bài viết liên quan

ai generated, microphone, talk, podcast, audio, radio, interview, communication
AI & AutomationCông nghệ

Họp hành thời AI: App ghi âm Ellis bị dev vặn sườn cực gắt vì thói 'giấu dốt' khi người dùng nói leo

App ghi âm AI Ellis vừa ra mắt trên Product Hunt đã bị anh em dev bóc mẽ điểm yếu chí mạng khi xử lý tiếng ồn và hiện tượng nói đè lên nhau.

8 thg 75 phút đọc
Đọc tiếp →
receptionists, phone call, hotel, reception, woman, man, work, attention, lobby, employees, professional, company, assistance, hotel, hotel, hotel, hotel, hotel, reception
AI & AutomationCông nghệ

Bỏ app mới đi! AI Agent giờ chui thẳng vào iMessage, tự động gọi điện nhắc việc như đồng nghiệp

Lại thêm một con AI Agent cực dị mang tên Toyo: Không app mới, không tab mới, sống thẳng trong iMessage và sẵn sàng nhấc máy alo nhắc việc cho bạn.

10 thg 75 phút đọc
Đọc tiếp →
ai generated, face, artificial intelligence, machine learning, neural network, circuitry, circuit, machine learning, machine learning, machine learning, machine learning, machine learning, neural network
AI & AutomationCông nghệ

Sam Altman lại 'đánh úp' anh em dev: GPT-5.6 thình lình xuất hiện, AGI tới nơi rồi hay lại bài toán lùa gà?

OpenAI lại tung ra GPT-5.6 khiến cộng đồng dev nháo nhào. Cùng C4F mổ xẻ xem đây là bước đột phá hay chiêu trò marketing mới.

10 thg 74 phút đọc
Đọc tiếp →
artificial intelligence, singularity, the internet, digital, ai, generated artificial intelligence, profile, artificial intelligence, artificial intelligence, artificial intelligence, artificial intelligence, artificial intelligence
AI & AutomationCông nghệ

Bỏ timeline đi mà làm người: Stanley Studio - Con AI hứa hẹn cứu rỗi các editor lười

Stanley Studio vừa cướp top Product Hunt nhờ tính năng tự động edit video thô thành clip xịn xò. Nhưng liệu nó có thực sự bá đạo hay chỉ là bánh vẽ?

7 thg 74 phút đọc
Đọc tiếp →
close up, eye, eyelashes, see, woman, vision, sight, look, iris, pupil, retina, macro, female eye, eye, eye, eye, eye, eye, see
AI & AutomationCông nghệ

AI đọc vị cảm xúc Mira: Khi user miệng khen app mượt nhưng cơ mặt méo xệch vì bug

Mira AI sử dụng webcam và giọng nói để bóc trần sự 'giả trân' của người dùng khi test sản phẩm. Đọc ngay để xem con AI này bá đạo thế nào nhé anh em!

8 thg 75 phút đọc
Đọc tiếp →
bot, colorful, robot, helper, automation, friendly, cute, computers, bots, alien, robots, character, technology, 3d, cyborg, android, science, robotic, mechanical, intelligence, sci-fi, humanoid, artificial, bionic, bot, bot, bot, bot, bot, robot, automation, automation
AI & AutomationCode Ra Tiền

Chán code dạo kiếm cơm? Giáo chủ GPT Pilot mách cách dùng AI gánh team để làm chủ tịch

Code xong rồi vứt xó? Đừng lo, tool AI mới này sẽ tự động lập một đội ngũ 'đệ tử ảo' gánh từ A-Z khâu marketing, kiếm khách để bạn làm chủ tịch.

15 thg 75 phút đọc
Đọc tiếp →