Cú lừa tuyển dụng "Windows + R": Ngu ngơ là bay màu cả dàn PC

Đi xin việc thời nay đã khó, lương thì bèo mà cạm bẫy thì nhiều như nấm sau mưa. Anh em cẩn thận, dạo này đang rộ lên cái trò lừa đảo tuyển dụng cực thâm, sơ hở cái là máy tính đi bụi, dữ liệu bay màu, có khi còn bị mã hóa tống tiền luôn đấy. Không đùa đâu, vụ này đang hot rần rần trên Reddit, để tôi tóm tắt lại cho các ông đỡ thành "gà" cho bọn nó lùa.

Kịch bản "úp sọt" tinh vi đến từng pixel

Mọi chuyện bắt đầu khi các ông đang hí hửng apply job, tưởng vớ được kèo ngon. Bọn lừa đảo (giả danh Recruiter/HR) sẽ liên hệ, chat chit rất mượt. Sau một hồi "thuốc" các ông bằng mấy lời hứa hẹn lương nghìn đô, bọn nó sẽ yêu cầu các ông làm một bài test kỹ thuật hoặc xác minh danh tính gì đó.

Điểm chí mạng ở đây: Bọn nó sẽ hướng dẫn các ông thực hiện một thao tác nghe rất vô tri: Nhấn tổ hợp phím Windows + R, sau đó nhấn Ctrl + V và Enter.

Nghe quen không? Windows + R là để mở hộp thoại Run. Còn Ctrl + V là dán cái gì đó vào. Vấn đề là trước đó, trang web lừa đảo hoặc cái tool của bọn nó đã âm thầm copy một đoạn script độc hại (thường là PowerShell) vào clipboard của các ông rồi. Các ông cứ ngây thơ làm theo, Enter một phát là BÙM!.

Đoạn script đó sẽ chạy ngầm, tải malware về máy, mở cổng hậu (backdoor) cho hacker chui vào, hoặc đơn giản là mã hóa sạch dữ liệu để đòi tiền chuộc. Ảo ma Canada chưa?

Giang hồ mạng bàn tán xôn xao

Vụ này đang bị tế sống trên Reddit, anh em dev chia phe bàn luận rôm rả lắm:

• Phe lo lắng: Tài khoản MySonlsAlsoNamedBort (nghe tên đã thấy uy tín) nhận định: "Cái trò này ác ôn thực sự. Mấy ông dev cứng tay thì không nói, chứ gặp mấy bạn fresher non kinh nghiệm hoặc dân ngoại đạo không rành công nghệ là dính chấu ngay."
• Phe kỹ thuật: Một ông thần tên N7Valor vào giải thích cặn kẽ: "Về cơ bản, tụi nó lợi dụng sự thiếu hiểu biết. Lệnh đó thường là gọi PowerShell, tải payload về và thực thi. Máy nạn nhân biến thành zombie luôn."
• Phe "Em yêu khoa học": Có mấy ông như LoreBreaker85 thì lại ngứa nghề, đòi xin cái lệnh đó về ném vào máy ảo (sandbox) xem nó phá hoại kiểu gì. (Khuyên thật anh em đừng có dại mà thử, tò mò hại chết con mèo đấy).
• Phe nạn nhân: Đắng lòng nhất là ông Nkechinyerembi, than trời vì gặp 9 vụ kiểu này chỉ trong 2 tháng. Đi xin việc mà áp lực như đi gỡ bom.

Góc nhìn từ Coding4Food: Tỉnh táo hoặc mất tất

Thực ra cái trò này không mới, nhưng nó đánh vào tâm lý "cần việc" và sự bất cẩn của anh em. Dev mình đôi khi code cả ngày mụ mị đầu óc, HR bảo gì làm nấy là toang.

Chốt lại mấy dòng cho anh em khắc cốt ghi tâm:

1. HR xịn không bao giờ bắt dev chạy lệnh CMD: Nếu phỏng vấn mà bắt mở Run, CMD, hay PowerShell để "fix lỗi" hay "xác minh", thì 99.99% là lừa đảo. 0.01% còn lại là công ty hãm, cũng nên né.
2. Tuyệt đối không chạy lệnh lạ: Đừng bao giờ paste bất cứ thứ gì vào terminal nếu không hiểu rõ nó làm gì. Kể cả sudo rm -rf / mà bọn nó bảo là lệnh "tăng tốc máy" cũng đừng có tin.
3. Bình tĩnh mà run: Thấy mùi khét là Alt+F4, block, report ngay và luôn. Đừng tiếc rẻ cái cơ hội "việc nhẹ lương cao" bánh vẽ đó.
4. Luôn bật hiển thị đuôi file & Antivirus: Đừng tắt Windows Defender chỉ để crack game nữa mấy cha nội.

Giữ cái đầu lạnh nhé anh em. Lương đã bèo rồi, đừng để bị lừa mất cả cần câu cơm!

Nguồn

Tham khảo từ: Reddit - When applying for jobs, WHATEVER YOU DO, DON'T DO THIS