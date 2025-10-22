Giữa lúc thị trường việc làm Mỹ ảm đạm, hàng loạt tin tuyển dụng giả mạo trên LinkedIn và ZipRecruiter đang bẫy cả những ứng viên dày dặn kinh nghiệm.

Lừa đảo việc làm tăng 19%, người tìm việc mất hàng trăm triệu USD vì tin tuyển dụng giả. Ảnh minh họa: Xiaohongshu.

Nếu như trước đây, các tin nhắn lỗi chính tả kém cỏi từng là dấu hiệu dễ nhận biết, giờ đây, các bài đăng tuyển dụng giả được thiết kế tinh vi đến mức gần như không thể phân biệt với thật. Kiểu lừa đảo này xuất hiện ngay trên những nền tảng uy tín như LinkedIn, ZipRecruiter, thậm chí được gửi từ email trông giống hệt nhà tuyển dụng thật.

“Những bài đăng giả này trông thật đến mức khó tin”, Eva Velasquez, Giám đốc Trung tâm Hỗ trợ Nạn nhân Đánh cắp Danh tính, nói với NBC News.

Mục tiêu của kẻ gian là khiến người xin việc cung cấp dữ liệu nhạy cảm như số an sinh xã hội, thông tin ngân hàng hoặc nhấp vào đường link cài mã độc. Một chiêu trò phổ biến khác như gửi “thư mời làm việc” kèm yêu cầu mua thiết bị làm việc từ xa, hứa hoàn tiền bằng tấm séc giả. Sau đó, “nhân viên mới” được yêu cầu chuyển lại phần tiền thừa qua PayPal hay Zelle, chỉ để phát hiện tấm séc đã bị ngân hàng từ chối.

Theo Ủy ban Thương mại Liên bang Mỹ (FTC), chỉ trong nửa đầu năm 2025, các vụ lừa đảo việc làm trực tuyến tăng 19% so với năm ngoái, khiến người Mỹ mất gần 300 triệu USD , trung bình mỗi nạn nhân thiệt hại khoảng 2.000 USD .

“Đây là điều đặc biệt đáng lo khi nhiều người đang thất nghiệp hoặc tìm việc làm thêm”, luật sư Kathleen Daffan của FTC nhận định.

Chuyên gia cũng ‘dính bẫy’

Dave Pedersen, người có hơn 20 năm làm việc trong ngành truyền thông công nghệ, nhận được email từ một người tự xưng là tuyển dụng viên của hãng Arc’teryx. Sau khi qua vòng phỏng vấn viết, anh bắt đầu nghi ngờ, người phỏng vấn không hỏi gì liên quan đến chuyên môn, còn địa chỉ email thì khác biệt chỉ bằng một ký tự.

Anh nhanh chóng liên hệ với nhà tuyển dụng thật trên LinkedIn và nhận được phản hồi: “Cả ngày nay có nhiều người nhắn tôi về vụ lừa này rồi”.

Timothy Brown gặp phải một vụ lừa đảo việc làm sau nhiều tháng tìm kiếm việc làm. Ảnh: Timothy Brown.

“Tôi từng làm trong ngành an ninh mạng. Tôi nghĩ mình miễn nhiễm với những trò này. Nhưng nếu đến cả người làm trong lĩnh vực an ninh mạng còn gặp phải, thì người bình thường sẽ ra sao?”, Pedersen kể.

Sự gia tăng của các vụ lừa đảo diễn ra song song với tình trạng thất nghiệp kéo dài. Khoảng 2 triệu người Mỹ đã thất nghiệp trên 6 tháng, mức cao nhất kể từ 2022. Trong khi đó, nền kinh tế chỉ tạo thêm trung bình 29.000 việc làm mỗi tháng trong mùa hè vừa qua.

Với lượng công việc ít ỏi, người tìm việc phải cạnh tranh khốc liệt với các thuật toán tuyển dụng, những bộ lọc tự động sàng hàng nghìn hồ sơ mỗi ngày.

Theo Velasquez, ngay cả khi không mất tiền, việc chia sẻ lý lịch và thông tin cá nhân vẫn khiến người dùng đối mặt với rủi ro lớn.

“Dữ liệu cá nhân có giá trị không kém tiền mặt, vì nó có thể được khai thác trong thời gian dài”, bà nói.

Rủi ro có ở tất cả các cơ hội

Andrea Maestas ở Colorado kể rằng cô tìm thấy tin tuyển dụng vị trí trợ lý hành chính cho J.P. Morgan trên ZipRecruiter. Email trả lời trông rất chuyên nghiệp, yêu cầu cô gửi báo cáo điểm tín dụng để hoàn tất hồ sơ. Khi cô bấm vào đường dẫn, máy tính ngay lập tức cảnh báo “liên kết không an toàn”.

ZipRecruiter xác nhận đó là tin giả và đã xóa tài khoản liên quan.

Tình huống tương tự xảy ra với Timothy Brown, cựu giám đốc marketing. Anh ứng tuyển qua LinkedIn vào vị trí tại một công ty tiền mã hóa và nhanh chóng được “recruiter” tên Anna liên hệ qua tin nhắn. Cuộc trò chuyện dần chuyển hướng sang những câu hỏi về tài chính cá nhân, xen lẫn cả biểu tượng cảm xúc “thả tim”.

Sau khi dừng liên lạc, Brown phát hiện công ty thật, imToken, khẳng định chưa từng đăng tin tuyển dụng và không có nhân viên nào tên Anna.

“Chính vì LinkedIn là nền tảng đáng tin cậy, nên chiêu này càng hiệu quả”, Brown nói.

Jennifer Peters mất 60 USD vì bị lừa trên LinkedIn. Ảnh: Jennifer Peters.

LinkedIn cho biết đang triển khai hệ thống xác minh doanh nghiệp và người dùng có chức danh tuyển dụng, đồng thời tự động chuyển các tin nhắn đáng ngờ vào mục spam.

Oscar Rodriguez, Phó chủ tịch phụ trách niềm tin sản phẩm của LinkedIn, cho biết phần lớn tài khoản giả bị chặn trước khi bị báo cáo, nhưng “sự cảnh giác của người dùng vẫn là yếu tố quan trọng nhất”.

Người dùng được khuyến cáo không chia sẻ thông tin cá nhân quá sớm, không rời nền tảng sang các ứng dụng nhắn tin khác như WhatsApp và báo cáo các hồ sơ đáng ngờ.

Jay Jones, người từng bị mất việc cuối năm 2023, hiện dành hơn 40 giờ mỗi tuần để giúp cộng đồng báo cáo các vụ lừa đảo trên LinkedIn. Anh cho biết mình đã phát hiện hơn 32.000 tin tuyển dụng giả và 7.000 hồ sơ ảo chỉ trong 2 năm.

Một trong số nạn nhân là Jennifer Peters, bà mẹ đơn thân hai con, đang vật lộn tìm việc trong lĩnh vực công nghệ. Peters chi 60 USD cho một “chuyên gia viết CV” được giới thiệu qua LinkedIn, chỉ để phát hiện anh ta biến mất sau khi nhận tiền.

“Tôi xấu hổ vì mình cả tin. 60 USD không lớn, nhưng với người thất nghiệp, đó là khoản tiền của hy vọng”, cô kể.

Trong thời buổi bất ổn, nhiều người chỉ cần một tín hiệu quan tâm cũng đủ khiến họ nôn nóng. Chính cảm giác ấy, sự mong đợi, niềm tin, và cả tuyệt vọng, lại là thứ mà những kẻ lừa đảo khai thác khéo léo nhất.

“Đó vẫn là một dạng kỹ nghệ xã hội. Khi bạn đánh vào cảm xúc và điểm yếu của con người, mọi hệ thống bảo mật đều có thể bị vượt qua”, chuyên gia Selena Larson của Proofpoint nói.