Cyber Fraud: LinkedIn પર નકલી નોકરીઓની જાળ: વીડિયો કોલ એપ દ્વારા ડિવાઇસ હેકિંગ અને સાયબર છેતરપિંડીથી સાવચેત રહો!
Cyber Fraud : સાયબર ગુનેગારો હવે નવી રીતોથી લોકોને છેતરવામાં નિષ્ણાત બની ગયા છે. તાજેતરમાં, સાયબર સુરક્ષા સંશોધકોએ એક નવા ઓનલાઈન સાયબર કૌભાંડનો ખુલાસો કર્યો છે જેમાં નોકરી શોધનારાઓને નિશાન બનાવવામાં આવી રહ્યા છે. આ છેતરપિંડી ખાસ કરીને Web3 અને ક્રિપ્ટોકરન્સી ક્ષેત્રમાં નોકરી શોધી રહેલા વ્યાવસાયિકોને લક્ષ્ય બનાવી રહી છે. આ કૌભાંડ લિંક્ડઇન અને એક વીડિયો કોલિંગ એપ દ્વારા કરવામાં આવી રહ્યું છે.
છેતરપિંડી કેવી રીતે થઈ રહી છે?
સાયબર ગુનેગારો લિંક્ડઇન અને અન્ય પ્લેટફોર્મ પર નકલી નોકરીની પોસ્ટ્સ પોસ્ટ કરી રહ્યા છે. જ્યારે કોઈ ઉમેદવાર આ નોકરીઓ વિશે પૂછપરછ કરે છે ત્યારે તેને એક દૂષિત વિડિઓ કોલ એપ્લિકેશન “ગ્રાસકોલ” ડાઉનલોડ કરવાનું કહેવામાં આવે છે. આ એપ દ્વારા સાયબર ગુનેગારો લોકોની બેંક વિગતો અને અન્ય સંવેદનશીલ માહિતી ચોરી લે છે.
અત્યાર સુધીમાં, સેંકડો લોકો આ કૌભાંડનો ભોગ બન્યા છે, જેમાંથી ઘણાને આર્થિક નુકસાન પણ થયું છે. ખાસ વાત એ છે કે આ ગ્રાસકોલ માલવેર મેક અને વિન્ડોઝ બંને ઉપકરણોને નુકસાન પહોંચાડી શકે છે.
આ સાયબર કૌભાંડ કોણ ચલાવી રહ્યું છે?
રિપોર્ટમાં ખુલાસો થયો છે કે આ કૌભાંડ પાછળ રશિયન સાયબર ગુનાહિત જૂથ “ક્રેઝી એવિલ”નો હાથ છે. આ જૂથ સોશિયલ એન્જિનિયરિંગ હુમલાઓ માટે કુખ્યાત છે જેમાં તેઓ વપરાશકર્તાઓને દૂષિત સોફ્ટવેર ડાઉનલોડ કરવા માટે મજબૂર કરીને તેમનો ડેટા ચોરી કરે છે. આ જૂથ “કેવલેન્ડ” નું એક પેટાજૂથ આ કામગીરીનું સંચાલન કરી રહ્યું હતું. છેતરપિંડી કરનારાઓએ “ChainSeeker.io” નામની નકલી કંપની બનાવી અને LinkedIn, WellFound અને CryptoJobsList જેવી વેબસાઇટ્સ પર નોકરીની જાહેરાતો પોસ્ટ કરી. આ કંપનીના નામે એક વ્યાવસાયિક વેબસાઇટ અને સોશિયલ મીડિયા એકાઉન્ટ્સ પણ બનાવવામાં આવ્યા હતા, જેમાં નકલી કર્મચારીઓની પ્રોફાઇલ અને આકર્ષક નોકરીના વર્ણનો હતા.
પીડિતાને ઇન્ટરવ્યૂના બહાને ફસાવી હતી
જ્યારે ઉમેદવારોએ આ નોકરીઓ માટે અરજી કરી, ત્યારે તેમને વર્ચ્યુઅલ ઇન્ટરવ્યૂ માટે ઇમેઇલ મોકલવામાં આવ્યો. આ ઈમેલમાં, તેમને ટેલિગ્રામ પર કંપનીના ચીફ માર્કેટિંગ ઓફિસર (CMO) નો સંપર્ક કરવા માટે કહેવામાં આવ્યું હતું. ત્યારબાદ નકલી સીએમઓએ ઉમેદવારોને “ગ્રાસકોલ” વિડિઓ કોલિંગ એપ્લિકેશન ડાઉનલોડ કરવાનું કહ્યું. પરંતુ વાસ્તવમાં ગ્રાસકોલ એક દૂષિત એપ્લિકેશન હતી, જે ફોન કે કમ્પ્યુટર પર ઇન્સ્ટોલ થતાંની સાથે જ વ્યક્તિગત માહિતી ચોરી કરવાનું શરૂ કરી દેતી હતી.
ગ્રાસકોલ માલવેર કેવી રીતે કામ કરતું હતું?
તેણે વિન્ડોઝ ડિવાઇસ પર રિમોટ એક્સેસ ટ્રોજન (RAT) અને Rhadamanthys ઇન્ફો-સ્ટીલર ઇન્સ્ટોલ કર્યું. તેણે મેક ડિવાઇસમાં એટોમિક સ્ટીલર (AMOS) નામનો માલવેર દાખલ કર્યો, જે સંવેદનશીલ ડેટા ચોરી કરવા માટે રચાયેલ છે. આ માલવેર ડિવાઇસમાં સંગ્રહિત ડેટાને સ્કેન કરે છે અને ક્રિપ્ટોકરન્સી વોલેટની વિગતો, બ્રાઉઝરમાં સાચવેલા પાસવર્ડ, ઓનલાઈન એકાઉન્ટ્સમાંથી કૂકીઝ અને નાણાકીય માહિતી ચોરી લે છે.
આવા ઓનલાઈન જોબ કૌભાંડોથી કેવી રીતે બચવું
LinkedIn અને અન્ય જોબ પ્લેટફોર્મ પર પોસ્ટ કરેલી નોકરીઓની ચકાસણી કરો.
કોઈપણ અજાણી એપ ડાઉનલોડ કરતા પહેલા તેની સત્યતા તપાસો.
જો કોઈ કંપની તમને ટેલિગ્રામ અથવા અન્ય અસુરક્ષિત ચેટ એપ્સ પર ઇન્ટરવ્યુ લેવાનું કહે, તો સાવચેત રહો.
કોઈપણ શંકાસ્પદ લિંક પર ક્લિક કરવાનું ટાળો અને હંમેશા સત્તાવાર વેબસાઇટ્સ પરથી માહિતી મેળવો.
