Hồ sơ LinkedIn giả và chuyện chiêu mộ gián điệp

Mạng chuyên về nghề nghiệp như LinkedIn cũng có thể bị lợi dụng vì mục đích xấu. -Ảnh: adage.com

LinkedIn (do Microsoft sở hữu) là mạng xã hội tập trung vào tuyển dụng, tìm việc làm, hiện có hơn 610 triệu thành viên đăng ký. Người dùng sẽ đăng tải hồ sơ giới thiệu bản thân, trình độ, bằng cấp, kinh nghiệm làm việc, và các nhà tuyển dụng cũng tham gia LinkedIn để săn đầu người qua các bản lý lịch trực tuyến đó. LinkedIn cũng cho phép người dùng kết nối, trao đổi với nhau qua tin nhắn.

Vì chạy trên nền Internet nên bất kỳ ai cũng có thể tạo hồ sơ, lý lịch giả với ảnh chân dung, kinh nghiệm làm việc toàn “hư cấu”. Brett Petersel, hiện làm việc tại Công ty marketing Epic Signal, nói với trang Digiday mình từng nhận được nhiều yêu cầu kết nối đến từ những người khai trong hồ sơ là làm việc cho các hãng ở Singapore, Indonesia và Ấn Độ, tất cả đều là những công ty không có thật. Còn Kirsten Suddath, phó chủ tịch phụ trách tài chính và vận hành nền tảng quảng cáo Flytedesk, cho biết mỗi tuần đều có 1-2 tài khoản mà cô tin chắc là giả gửi lời mời kết nối.

Nếu một người tạo hồ sơ giả và liên kết với thật nhiều tài khoản khác trên LinkedIn, người này có thể chọn tải về toàn bộ dữ liệu của mình trên LinkedIn, bao gồm địa chỉ email của các tài khoản nói trên. Đây là cách để thu thập địa chỉ email và bán cho các đơn vị chuyên gửi thư rác. Ngoài ra, kẻ xấu nấp sau các hồ sơ giả cũng có thể lợi dụng tính năng nhắn tin trên LinkedIn để lừa người khác bấm vào đường link đến các trang web đánh cắp thông tin.

Những công ty chuyên cung cấp nhân sự cũng có thể tạo hồ sơ giả để làm “mồi câu” các công ty đang cần người. Bằng cách tạo những hồ sơ đẹp lung linh, các công ty này sẽ biết ai đang cần vị trí nào, yêu cầu ra sao, rồi dùng thông tin đó để lấy danh nghĩa thật là công ty cung ứng nhân sự để liên lạc, chào hàng một cách chính quy.

Đáng ngại hơn là các hồ sơ giả trên LinkedIn cũng có thể phục vụ mục đích thu thập thông tin hoặc hoạt động gián điệp. CNBC ngày 8-11 dẫn lời nhiều cựu nhân viên thực thi pháp luật Mỹ cho biết LinkedIn là nơi lý tưởng để các cơ quan tình báo nước ngoài săn tìm các nhân viên sẵn sàng tiết lộ thông tin về sở hữu trí tuệ của công ty mình đang làm việc để lấy tiền.

LinkedIn được chọn làm nơi săn nguồn tin nội gián bởi rất dễ dàng tìm ra “mục tiêu” thích hợp trên mạng xã hội này, khi nhiều người công khai nơi làm việc, cấp bậc, chức vụ và cả mong muốn đổi việc kèm thu nhập mong đợi lên hồ sơ của mình.

“Thay vì gửi gián điệp đến Mỹ để chiêu mộ một người làm nội gián, giờ đây chỉ cần ngồi sau máy tính ở Trung Quốc và dùng tài khoản giả gửi yêu cầu kết nối đến hàng ngàn mục tiêu mà lại đạt được hiệu quả cao hơn” - William Evanina, giám đốc Trung tâm An ninh và phản gián quốc gia, nói với The New York Times hồi tháng 8.

Cách lợi dụng LinkedIn này thật sự có hiệu quả, khi một quan chức Bộ Tư pháp Mỹ tiết lộ với CNBC trong số các nhân viên tình báo Mỹ đồng ý làm việc cho Trung Quốc mới bị phát hiện gần đây, nhiều người được “chiêu mộ” thông qua LinkedIn.

Eric O’Neill, cựu đặc vụ phản gián của FBI, cho rằng có thể dùng LinkedIn để moi được nhiều thông tin về một doanh nghiệp mà chẳng cần tấn công mạng, xâm nhập hệ thống của công ty đó. Chẳng hạn, theo Clint Watts - cựu đặc vụ FBI hiện đang làm việc tại trung tâm an ninh mạng thuộc Đại học George Washington, các nhân viên một ngân hàng lớn từng bất ngờ phát hiện CEO của mình có đến 5 hồ sơ trên LinkedIn, nhưng không có cái nào là do sếp họ thực sự tạo ra. Những kẻ đứng sau hồ sơ giả này sẽ dùng danh nghĩa của vị sếp ngân hàng kia để kết nối, trao đổi với những người có liên quan đến hoạt động của nhà băng đó và thu thập “thông tin tình báo” phục vụ mục đích riêng.

LinkedIn đã có nhiều biện pháp ngăn chặn việc nền tảng của mình bị lạm dụng cho các mục đích lừa đảo hay gián điệp, chẳng hạn hạn chế chức năng trích xuất dữ liệu có kèm địa chỉ email và xóa hơn 21,6 triệu tài khoản giả trong giai đoạn từ tháng 1 đến tháng 6 của năm nay.■