Cảnh báo: Chiêu trò lừa đảo mới nhắm vào 1,2 tỷ tài khoản LinkedIn

Với cộng đồng người dùng khổng lồ lên đến 1,2 tỷ thành viên, LinkedIn không chỉ là mạng xã hội nghề nghiệp lớn nhất thế giới mà còn là "mỏ vàng" trong mắt các tội phạm mạng. Dù quy mô có phần khiêm tốn hơn nếu so với những "ông lớn" như Facebook hay Instagram, nhưng giá trị từ dữ liệu công việc và thông tin chuyên gia tại đây lại vô cùng lớn.

Mới đây, các chuyên gia bảo mật đã phát đi cảnh báo nghiêm trọng về một chiến dịch tấn công tinh vi nhằm chiếm đoạt tài khoản người dùng. Nếu bạn hoặc doanh nghiệp đang sử dụng nền tảng này, đây là lúc cần nâng cao cảnh giác để tự bảo vệ mình.

Tại sao LinkedIn trở thành mục tiêu hàng đầu?

Nghiên cứu từ Trung tâm Phòng chống Phishing Cofense chỉ ra rằng, LinkedIn thường xuyên bị tin tặc nhắm tới vì tính chất đặc thù của nó. Đây là nơi các chuyên gia kết nối và trao đổi công việc, nhưng đồng thời người dùng cũng có thói quen truy cập mạng xã hội này ngoài giờ làm việc hoặc trên các thiết bị cá nhân - vốn không nằm trong hệ thống bảo vệ nghiêm ngặt của công ty.

Lợi dụng sơ hở này, kẻ tấn công đã triển khai các chiến dịch Phishing (lừa đảo giả mạo). Đây là hình thức tạo ra các nội dung trông giống hệt như thật để đánh lừa người dùng tự cung cấp thông tin đăng nhập hoặc nhấp vào các liên kết độc hại.

Thủ đoạn lừa đảo "chỉ cách một cú nhấp chuột"

Chiến dịch lừa đảo mới nhất vừa bị phát hiện có phương thức hoạt động cực kỳ tinh vi. Kẻ tấn công sẽ gửi cho bạn một email thông báo có giao diện gần như không thể phân biệt được với email chính thức từ LinkedIn.

Nội dung thường thấy nhất là thông báo: "Ai đó đã gửi tin nhắn cho bạn". Đây là loại thông báo mà bất kỳ người dùng LinkedIn nào cũng nhận được thường xuyên, khiến tâm lý cảnh giác bị hạ thấp tối đa. Theo các chuyên gia, những email này được chăm chút tỉ mỉ từ phông chữ, logo, định dạng cho đến dòng tiêu đề. Thậm chí, tên hiển thị của người gửi cũng được làm giả để trông hoàn toàn chính chủ.

Chỉ cần một chút tò mò hoặc tâm lý nôn nóng muốn kiểm tra công việc, người dùng sẽ nhấp vào liên kết trong email. Ngay lập tức, họ sẽ bị dẫn tới một trang đăng nhập giả mạo và nếu nhập thông tin vào đó, tài khoản sẽ bị chiếm quyền điều khiển ngay lập tức.

Những dấu hiệu cần lưu ý

Dù tinh vi đến đâu, các cuộc tấn công này vẫn thường để lộ những dấu hiệu nhận biết mà chúng ta gọi là "cờ đỏ". Trong chiến dịch này, "mồi nhử" thường là một tin nhắn từ một người tự xưng là nhân viên của một công ty uy tín, muốn đề xuất một cơ hội hợp tác kinh doanh đầy hứa hẹn.

Điểm mấu chốt là kẻ xấu luôn yêu cầu bạn phải "liên hệ gấp để thảo luận". Sự thúc ép về thời gian và tạo ra cảm giác khẩn cấp là chiêu bài tâm lý điển hình của tội phạm mạng. Trước những yêu cầu mang tính cấp bách như vậy, cả Google và FBI đều đưa ra lời khuyên: hãy chậm lại một nhịp để kiểm tra kỹ lưỡng trước khi thực hiện bất kỳ thao tác nào.

Cách tự bảo vệ tài khoản trước các mối đe dọa

Trong khi chờ đợi những phản hồi và giải pháp kỹ thuật triệt để hơn từ phía LinkedIn, người dùng nên chủ động tận dụng các công cụ bảo mật có sẵn trên nền tảng này. LinkedIn hiện cung cấp các tính năng tùy chọn rất hữu ích như:

• Cảnh báo tin nhắn độc hại: Hệ thống sẽ tự động nhận diện và đưa ra cảnh báo nếu phát hiện dấu hiệu bất thường.

• Tính năng phát hiện lừa đảo: Giúp lọc bỏ các nội dung nghi vấn trước khi chúng tiếp cận bạn.

Tham khảo: Forbes