top of page

Chiêu trò giả danh Linkedin của gián điệp Trung Quốc để thu thập thông tin nhạy cảm

  • 1 ngày trước
  • 3 phút đọc

Một lời cảnh báo chung vừa được đưa ra từ cơ quan an ninh của các quốc gia phương Tây, chỉ ra rằng các mạng xã hội việc làm phổ biến đang trở thành công cụ cho các hoạt động tiếp cận và khai thác thông tin bất hợp pháp của nhóm gián điệp.

Cách thức tiếp cận tinh vi qua các hồ sơ tìm việc

Các cơ quan tình báo từ Mỹ (FBI), Anh (MI5), cùng với chính phủ Úc, Canada và New Zealand đã đồng loạt phát đi khuyến cáo về phương thức hoạt động mới này. Thay vì chỉ sử dụng các cuộc tấn công mạng thông thường để đánh cắp dữ liệu, những đối tượng gián điệp làm việc cho tình báo Trung Quốc đang chuyển sang xây dựng mối quan hệ lâu dài với các nguồn tin thông qua các nền tảng công khai, tiêu biểu là LinkedIn.

Nền tảng Linkedin bị nhóm đối tượng lợi dụng để trục lợi người dùng
Nền tảng Linkedin bị nhóm đối tượng lợi dụng để trục lợi người dùng

Kịch bản thường thấy là các đối tượng này sẽ tạo tài khoản giả mạo, đóng vai thành chuyên viên nhân sự hoặc đại diện cho các công ty môi giới việc làm. Các công ty này được giới thiệu là có trụ sở nằm ngoài Trung Quốc nhằm tạo lòng tin, từ đó tiếp cận người lao động ở các nước phương Tây để tìm cách thu thập những thông tin nội bộ chưa được công bố nhằm mang lại lợi ích cho Bắc Kinh.

Những mục tiêu được đưa vào tầm ngắm

Báo cáo cho biết các cơ quan tình báo quân sự của Trung Quốc hướng tới mục đích cuối cùng là nắm giữ các bí mật về kinh tế, chính trị và quân sự. Điều này nhằm tạo ra lợi thế mang tính chiến thuật và chiến lược trước Five Eyes – liên minh chia sẻ thông tin tình báo có lịch sử nhiều thập kỷ giữa 5 quốc gia phát đi cảnh báo trên. Đáng chú ý, lời cảnh báo này xuất hiện ngay cả khi Mỹ và Anh đang có những động thái cố gắng cải thiện mối quan hệ ngoại giao với Bắc Kinh.

Dựa vào hồ sơ năng lực được đăng tải công khai, kẻ gian sẽ sàng lọc và chọn lựa những ứng viên tiềm năng có khả năng biết các thông tin không công khai. Nhóm đối tượng bị nhắm đến bao gồm:

  • Quân nhân và những người sở hữu quyền tiếp cận thông tin bảo mật (security clearance), đặc biệt là tại khu vực Ấn Độ Dương - Thái Bình Dương.

  • Các nhà báo, học giả nghiên cứu và nhân viên thuộc các viện chính sách (think-tank) có hiểu biết về những thông tin chưa được phân loại.

Theo khuyến cáo, mặc dù thông tin mà nhóm người này nắm giữ có thể chưa thuộc danh mục tài liệu mật, nhưng khi chúng được thu thập và kết hợp lại với các nguồn dữ liệu nhạy cảm khác, chúng sẽ trở thành cơ sở quan trọng giúp định hình các quyết định chính sách của Bắc Kinh.

Động thái từ phía nền tảng trực tuyến

Trước thực trạng này, đại diện từ phía LinkedIn đã đưa ra phản hồi chính thức khi được liên hệ. Nền tảng này khẳng định việc lập hồ sơ giả hoặc cung cấp thông tin sai lệch về danh tính là hành vi vi phạm nghiêm trọng các điều khoản hoạt động của họ.

Phía LinkedIn cũng nhấn mạnh họ đang tập trung tối đa vào việc rà soát, phát hiện các hành vi lạm dụng do các quốc gia bảo trợ và sẽ tiếp tục áp dụng các biện pháp xử lý nghiêm ngặt đối với các tài khoản giả mạo.

Chiến dịch này cho thấy các hội nhóm và trang web công khai đang bị khai thác triệt để cho các mục đích tình báo. Việc nâng cao cảnh giác trước các lời mời gọi tuyển dụng mập mờ trên mạng xã hội là điều vô cùng cần thiết đối với người lao động, đặc biệt là những người đang nắm giữ các vị trí hoặc thông tin nhạy cảm.

Tham khảo: TechCrunch

Bình luận

conact-ipsip-vietnam
zalo
đặt lịch hẹn
linkedin ipsip vietnam
LOGO IPSIP vietnam 1

CÔNG TY TNHH MTV IPSIP VIỆT NAM (IPSIP VIETNAM OMLLC)

​MST: 0313859600

🏢 Số SH05.01 Đường B4, Khu Saritown, Phường An Khánh, Thành phố Hồ Chí Minh, Việt Nam

​☎  +84 91 885 30 68

  • Linkedin
  • Facebook
  • TikTok
  • Email liên h��ệ
Dịch vụ nổi bật

Giải pháp cho SMEs

SOC 24/7

NOC 24/7

IT Support

An ninh mạng
Cloud

Đăng ký nhận tài liệu, tin tức an ninh mạng chuyên sâu từ IPSIP Việt Nam

bottom of page