Thời gian gần đây, người dùng LinkedIn đang trở thành mục tiêu của một chiêu lừa đảo mới: Đánh cắp tài khoản thông qua bình luận và trả lời bình luận. Không cần email rác, không cần file đính kèm hay phần mềm độc hại, kẻ gian chỉ cần một đường link được ngụy trang khéo léo ngay dưới bài viết là đủ để nhiều người “sập bẫy”.
Về bản chất, đây là lừa đảo chiếm đoạt thông tin đăng nhập. Kẻ xấu tạo các tài khoản giả, sau đó vào những bài viết có nhiều lượt tương tác trên LinkedIn để để lại bình luận hoặc trả lời bình luận với nội dung rất tự nhiên, đúng ngữ cảnh. Các câu như “Xem chi tiết tại đây”, “Có thông tin quan trọng liên quan đến tài khoản” hay “Cần đăng nhập lại để tiếp tục” khiến người đọc mất cảnh giác.
Khi người dùng bấm vào link, họ được đưa tới một trang web giả mạo LinkedIn, có giao diện gần như giống hệt trang đăng nhập thật. Vì tin rằng mình vẫn đang thao tác trong LinkedIn, nhiều người nhập email và mật khẩu mà không nghi ngờ. Ngay lập tức, thông tin này bị thu thập và tài khoản bị chiếm quyền kiểm soát.
Điểm nguy hiểm của chiêu trò này nằm ở chỗ nó diễn ra ngay trong LinkedIn, một nền tảng vốn được xem là “chuyên nghiệp” và đáng tin cậy. Không có dấu hiệu kỹ thuật phức tạp, không có cảnh báo từ phần mềm diệt virus, tất cả chỉ dựa vào thói quen bấm link nhanh của người dùng.
Về bản chất, đây là lừa đảo chiếm đoạt thông tin đăng nhập. Kẻ xấu tạo các tài khoản giả, sau đó vào những bài viết có nhiều lượt tương tác trên LinkedIn để để lại bình luận hoặc trả lời bình luận với nội dung rất tự nhiên, đúng ngữ cảnh. Các câu như “Xem chi tiết tại đây”, “Có thông tin quan trọng liên quan đến tài khoản” hay “Cần đăng nhập lại để tiếp tục” khiến người đọc mất cảnh giác.
Khi người dùng bấm vào link, họ được đưa tới một trang web giả mạo LinkedIn, có giao diện gần như giống hệt trang đăng nhập thật. Vì tin rằng mình vẫn đang thao tác trong LinkedIn, nhiều người nhập email và mật khẩu mà không nghi ngờ. Ngay lập tức, thông tin này bị thu thập và tài khoản bị chiếm quyền kiểm soát.
Điểm nguy hiểm của chiêu trò này nằm ở chỗ nó diễn ra ngay trong LinkedIn, một nền tảng vốn được xem là “chuyên nghiệp” và đáng tin cậy. Không có dấu hiệu kỹ thuật phức tạp, không có cảnh báo từ phần mềm diệt virus, tất cả chỉ dựa vào thói quen bấm link nhanh của người dùng.
Sau khi chiếm được tài khoản, kẻ gian có thể tiếp tục sử dụng chính tài khoản đó để lừa người khác, gửi link độc hại, mạo danh tuyển dụng hoặc thu thập thêm dữ liệu cá nhân, dữ liệu doanh nghiệp. Với những tài khoản có vị trí quản lý, hậu quả có thể lan rộng sang cả tổ chức.
So với các vụ tấn công LinkedIn bằng mã độc RAT từng được cảnh báo trước đó, chiêu lừa qua bình luận này “nhẹ đô” hơn về mặt kỹ thuật nhưng lại dễ thành công hơn. RAT cần người dùng tải và cài phần mềm, còn hình thức này chỉ cần một cú click và một lần đăng nhập nhầm.
Để tự bảo vệ, người dùng nên tránh bấm vào các đường link trong bình luận, đặc biệt là link yêu cầu đăng nhập. Khi cần truy cập tài khoản, hãy tự gõ địa chỉ LinkedIn trên trình duyệt. Việc bật xác thực hai lớp cũng là lớp phòng vệ quan trọng nếu chẳng may lộ mật khẩu.
Trong bối cảnh lừa đảo ngày càng tinh vi, nguyên tắc đơn giản nhưng hiệu quả nhất vẫn là: đừng tin link lạ, kể cả khi nó xuất hiện ngay trên mạng xã hội quen thuộc của bạn.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview