Làn sóng sa thải trong ngành công nghệ làm gia tăng các vụ lừa đảo việc làm

Ngành công nghệ đang trải qua làn sóng sa thải quy mô lớn, khiến hàng nghìn chuyên gia CNTT và an ninh mạng phải tìm kiếm công việc mới. Thật đáng tiếc, khi họ nỗ lực tìm kiếm cơ hội, những kẻ lừa đảo cũng đồng thời gia tăng hoạt động nhằm vào nhóm đối tượng này.

Việc mất việc, đặc biệt trong hoàn cảnh tài chính bấp bênh, có thể gây áp lực tâm lý nặng nề. Nhiều người tìm việc nộp đơn vào hàng chục công ty mỗi tuần nhưng nhận được rất ít phản hồi, vì vậy khi có công việc nào đó hứa hẹn, họ lập tức nhảy việc. Sự lo lắng và tuyệt vọng khiến nhiều người trở nên dễ dàng tin vào những lời mời gọi hấp dẫn nhưng đầy rủi ro.

Trong khi đó, trí tuệ nhân tạo (AI) cũng có thể góp phần làm gia tăng cảm giác lo lắng và bất ổn. Erich Kron, chuyên gia nâng cao nhận thức về an ninh mạng tại KnowBe4, một nhà cung cấp chương trình đào tạo nhận thức an ninh mạng có trụ sở tại Clearwater, Fla cho biết: “Nhiều người lo sợ rằng AI sẽ thay thế vai trò của họ, vì vậy họ trở nên cởi mở hơn với những thay đổi nghề nghiệp, điều mà trước đây họ không sẵn sàng đối mặt. Mối lo ngại về sự lỗi thời trong nghề nghiệp cũng là một công cụ bị những kẻ xấu lợi dụng”.

Trong bối cảnh kinh tế toàn cầu tiếp tục bất ổn, thị trường lao động biến động và AI ngày càng được ứng dụng rộng rãi trong nhiều lĩnh vực, nguy cơ xảy ra các đợt sa thải mới là điều khó tránh khỏi. Cùng với đó, các hình thức lừa đảo liên quan đến việc làm cũng đang có xu hướng gia tăng.

Các chuyên gia an ninh mạng cảnh báo, dù bạn đang tích cực tìm việc hay đã có công việc ổn định, hãy luôn cảnh giác trước những lời mời làm việc từ các bên thứ ba không rõ danh tính.

"Nền kinh tế lừa đảo" đang bùng nổ

Sự gia tăng các vụ lừa đảo tuyển dụng không còn là điều ngạc nhiên, bởi hoạt động lừa đảo đã và đang phát triển trên toàn cầu. "Nền kinh tế lừa đảo đang bùng nổ. Ở một số khu vực trên thế giới, mức độ gia tăng đã đạt tới 3000% so với năm trước", Joshua McKenty, Giám đốc điều hành kiêm đồng sáng lập Polyguard - công ty cung cấp giải pháp chống deepfake và gian lận AI trụ sở tại New York nhấn mạnh.

Theo Ủy ban Thương mại Liên bang Mỹ (FTC), số báo cáo về các vụ lừa đảo việc làm và các công ty môi giới giả mạo đã gần như tăng gấp ba lần từ năm 2020 đến 2024, với tổng mức thiệt hại được báo cáo tăng vọt từ 90 triệu USD lên 501 triệu USD.

Những người tìm việc trong các thị trường lao động biến động sẽ dễ dàng trở thành mục tiêu của kẻ lừa đảo, ông Joshua McKenty nhận định. "Khi chúng ta chứng kiến làn sóng sa thải lớn trong ngành công nghệ, thì việc lừa đảo người lao động trở thành mục tiêu thực sự hấp dẫn đối với tin tặc vì có rất nhiều người tìm việc để nhắm đến", ông chia sẻ với TechNewsWorld.

"Xu hướng này vẫn đúng cả khi thị trường việc làm bắt đầu khởi sắc trở lại", ông nói thêm. "Càng nhiều cơ hội việc làm, thì càng nhiều mục tiêu cho kẻ lừa đảo".

McKenty cũng nhấn mạnh vai trò của AI trong việc thúc đẩy làn sóng lừa đảo này. "Toàn bộ nền kinh tế lừa đảo ngày nay đều được hỗ trợ bởi AI - từ dịch thuật tự động, cho đến các tin nhắn giả mạo, email lừa đảo và thông báo tuyển dụng trông cực kỳ thuyết phục”.

Lừa đảo việc làm trên LinkedIn

LinkedIn hiện đang trở thành một trong những nền tảng chính mà các vụ lừa đảo việc làm diễn ra phổ biến, với những "nhà tuyển dụng" giả mạo và bài đăng tuyển dụng giả nhắm vào các chuyên gia công nghệ.

Nhóm tin tặc người Iran có tên TA455 đã sử dụng nền tảng này để giả danh nhà tuyển dụng, nhắm vào các chuyên gia ngành hàng không. Những kẻ lừa đảo này đã khai thác tính chất "đáng tin" của LinkedIn để thuyết phục nạn nhân tải về phần mềm độc hại được ngụy trang dưới dạng tài liệu liên quan đến công việc.

Theo công ty an ninh mạng Malwarebytes, các đối tượng lừa đảo trên LinkedIn đang sử dụng bot và kỹ thuật tấn công spear phishing để nhắm vào người dùng một cách có chủ đích. Những người thể hiện mong muốn tìm việc, chẳng hạn bằng cách sử dụng hashtag như #opentowork - thường trở thành mục tiêu hàng đầu.

Những "nhà tuyển dụng" giả mạo có thể gửi tin nhắn mời làm việc đầy hấp dẫn và những tin nhắn này có thể dẫn đến các trang web lừa đảo hoặc tệp chứa liên kết đến phần mềm độc hại nguy hiểm.

Trước tình trạng gia tăng của các hoạt động lừa đảo, LinkedIn cũng đã triển khai nhiều biện pháp bảo vệ người dùng. Một trong số đó là việc giới thiệu huy hiệu xác minh dành cho các bài đăng tuyển dụng, nhằm xác nhận rằng công ty đăng tin đã được nền tảng kiểm tra và xác thực các thông tin quan trọng.

AI và các vụ lừa đảo việc làm

Sự phát triển nhanh chóng của AI đang góp phần làm gia tăng mức độ tinh vi của các chiêu trò lừa đảo việc làm. Giờ đây, email, bài đăng tuyển dụng, thậm chí cả các cuộc gọi video từ những kẻ mạo danh nhà tuyển dụng có thể trở nên khó phân biệt thật - giả, khiến nhiều người rơi vào bẫy.

Các công nghệ mới nổi đang giúp các mối đe dọa mạng trở nên tinh vi hơn, cho phép tội phạm mạng thực hiện các vụ lừa đảo và tấn công phi kỹ thuật nhanh hơn, quy mô rộng hơn và hiệu quả hơn.

Theo bà Jenn Markey, Cố vấn tại Viện An ninh mạng Entrust: “Những tiến bộ trong phần mềm deepfake đang khiến việc tạo ra nội dung số siêu thực - bao gồm hình ảnh, giọng nói và video - trở nên dễ dàng hơn bao giờ hết. Các đối tượng xấu thậm chí đã bắt đầu sử dụng công nghệ này để vượt qua các bước xác minh sinh trắc học và danh tính”.

Làm thế nào để tránh bị lừa đảo việc làm?

Đối với những người đang tìm việc và muốn bảo vệ bản thân khỏi các hành vi lừa đảo, các chuyên gia khuyến nghị nên tuân thủ một số nguyên tắc quan trọng nhằm đảm bảo an toàn trong suốt quá trình tìm kiếm việc làm. Cụ thể:

Tìm hiểu kỹ thông tin tuyển dụng: Trước khi ứng tuyển hoặc phản hồi một lời mời làm việc, hãy kiểm tra tính hợp pháp của công ty. Tìm kiếm thông tin liên hệ từ nguồn chính thức, đừng chỉ tin vào số điện thoại hay địa chỉ email mà "nhà tuyển dụng" cung cấp.

Tuyệt đối không trả tiền để có việc: Một nhà tuyển dụng uy tín sẽ không yêu cầu chi trả bất kỳ khoản phí nào để được đào tạo, cấp thiết bị, hoặc xử lý hồ sơ. Nếu có yêu cầu thanh toán, đó rất có thể là một trò lừa đảo.

Bảo vệ thông tin cá nhân: Tuyệt đối không chia sẻ những thông tin nhạy cảm như số an sinh xã hội, thông tin tài khoản ngân hàng, hoặc bản sao giấy tờ cá nhân nếu chưa xác minh được tính xác thực của lời mời làm việc. Những kẻ lừa đảo có thể sử dụng các thông tin này để thực hiện các hoạt động tấn công.

Xác minh thông tin liên hệ: Hãy kiểm tra kỹ địa chỉ email, đảm bảo rằng email đến từ tên miền chính thức của công ty (ví dụ: @companyname.com) chứ không phải từ các địa chỉ chung chung như Gmail hay Yahoo. Đặc biệt, cần thận trọng với những nhà tuyển dụng không sẵn sàng trao đổi qua kênh chính thức.

Tin vào trực giác của bạn: Nếu cảm thấy có điều gì đó không ổn, chẳng hạn mô tả công việc mơ hồ, mức lương cao bất thường so với công việc hoặc bị thúc ép phản hồi gấp thì tốt nhất nên thận trọng./.