Khi nhắc đến mạng xã hội, nhiều người sẽ nghĩ ngay tới Facebook, Instagram hay X. Riêng trong lĩnh vực kết nối nghề nghiệp, cái tên gần như duy nhất là LinkedIn. Với khoảng 1,2 tỷ tài khoản đăng ký, việc LinkedIn trở thành mục tiêu của tin tặc không phải điều bất ngờ. Tuy nhiên, cảnh báo về vụ tấn công mạng mới đây cho thấy mức độ rủi ro nghiêm trọng đối với cả nhà tuyển dụng lẫn người lao động.
Thực tế, LinkedIn xuất hiện khá ít trong các báo cáo an ninh mạng so với các nền tảng lớn khác, đặc biệt là về các cuộc tấn công lừa đảo (phishing). Điều đó không đồng nghĩa nền tảng này an toàn hơn, mà ngược lại, như vụ việc mới nhất cho thấy. LinkedIn được thiết kế để phục vụ kết nối chuyên nghiệp, thường xuyên được sử dụng cho mục đích công việc và không phải lúc nào cũng nằm trong phạm vi bảo vệ của các công cụ an ninh doanh nghiệp, nhất là khi người dùng truy cập ngoài môi trường làm việc. Đáng chú ý, đây cũng là nơi nhiều người tìm kiếm cơ hội việc làm - và chính trong bối cảnh đó, cuộc tấn công mạng đã xảy ra.
Trong một bài đăng mục “Ask HN” trên Hacker News của Y Combinator, người dùng có tên dgrcode đặt câu hỏi: “Họ có đang cố gắng hack tôi không?”. Lần này, Định luật Betteridge - cho rằng những tiêu đề kết thúc bằng dấu hỏi thường có câu trả lời là “không” - đã không còn đúng. Câu trả lời, theo những gì diễn ra, là “có”.
Ảnh minh họa
Theo mô tả, dgrcode cho biết đang tham gia một cuộc trao đổi trên LinkedIn và sớm nhận thấy nhiều dấu hiệu bất thường, đủ để tin rằng đây là một phần của nỗ lực tấn công mạng. Một tài khoản LinkedIn đã liên hệ, đề xuất những công việc được cho là phù hợp với hồ sơ của người dùng. Cuộc trò chuyện nhanh chóng chuyển sang thảo luận mức lương cho một vị trí bán thời gian - và tại đây, những dấu hiệu đáng ngờ bắt đầu xuất hiện khi phía liên hệ sẵn sàng chấp nhận mức lương cao gấp đôi so với đề nghị ban đầu.
Không lâu sau, đối phương tiếp tục đưa ra thông tin rằng lịch phỏng vấn trực tuyến “gần như đã kín chỗ”, một chi tiết bị đánh giá là bất thường đối với bất kỳ quy trình tuyển dụng nghiêm túc nào.
Mức độ đáng ngờ tăng lên khi trong cuộc trao đổi, người liên hệ gửi cho dgrcode một tệp tin nén (zip), được giới thiệu là bài kiểm tra kỹ thuật cần hoàn thành. Với kiến thức công nghệ nhất định, người dùng này đã tải tệp về kiểm tra trên một hệ thống cũ chạy Linux. Kết quả cho thấy gói JavaScript Object Notation bên trong đã bị xác định là độc hại và bị gỡ khỏi kho NPM dành cho lập trình viên từ vài tuần trước đó.
Theo phân tích, tệp tin này chứa phần mềm độc hại hoạt động như công cụ đánh cắp thông tin, có khả năng lấy cắp thông tin đăng nhập và nhiều dữ liệu nhạy cảm khác.
Trước vụ việc, LinkedIn khuyến cáo người dùng cần đặc biệt cảnh giác với các lời mời tuyển dụng, nhất là khi các dấu hiệu bất thường xuất hiện dồn dập. Đồng thời, nền tảng này cũng nhấn mạnh việc tận dụng các tính năng bảo mật nâng cao để giảm thiểu rủi ro.
Trả lời báo chí, đại diện LinkedIn cho biết: “Hồ sơ và việc làm giả mạo không được phép trên LinkedIn và chúng tôi triển khai nhiều biện pháp nhằm ngăn chặn các vụ lừa đảo tuyển dụng. Chúng tôi đã xây dựng các tính năng giúp thành viên dễ dàng nhận diện cơ hội đáng tin cậy hơn, như huy hiệu xác minh trên bài đăng tuyển dụng và hồ sơ nhà tuyển dụng đã xác nhận danh tính hoặc liên kết công ty. LinkedIn cũng cung cấp bộ lọc việc làm đã được xác minh, cùng các công cụ an toàn tùy chọn như cảnh báo tin nhắn và phát hiện lừa đảo, đồng thời tạo điều kiện thuận lợi để báo cáo các nội dung đáng ngờ. Dù phần lớn tài khoản giả mạo bị chặn trước khi được báo cáo, người tìm việc vẫn cần luôn cảnh giác”.
Vụ việc một lần nữa cho thấy, ngay cả trên nền tảng chuyên nghiệp như LinkedIn, người dùng vẫn có thể trở thành mục tiêu của các cuộc tấn công mạng tinh vi nếu thiếu thận trọng.
