LinkedIn પર નકલી નોકરીઓની લાલચ આપીને સાયબર છેતરપિંડી થઈ રહી છે!
LinkedIn હાલમાં, સાયબર ગુનેગારો નવી રીતોથી લોકોને છેતરવામાં નિષ્ણાત બની ગયા છે. તાજેતરમાં, સાયબર સુરક્ષા સંશોધકોએ એક નવા ઓનલાઇન કૌભાંડનો ખુલાસો કર્યો છે, જેમાં નોકરી શોધતા લોકો ટારગેટ થયા છે. આ કૌભાંડ ખાસ કરીને Web3 અને ક્રિપ્ટોકરન્સી ક્ષેત્રમાં નોકરી શોધતા વ્યાવસાયિકોને લક્ષ્ય બનાવે છે. આ છેતરપિંડી લિંક્ડઇન અને એક વીડિયો કોલિંગ એપ્લિકેશન દ્વારા કરવામાં આવી રહી છે.
છેતરપિંડી કેવી રીતે થઈ રહી છે? બ્લીપિંગ કોમ્પ્યુટરના એક રિપોર્ટ અનુસાર, સાયબર ગુનેગારો લિંક્ડઇન અને અન્ય નોકરી શોધી રહેલા પ્લેટફોર્મ પર નકલી નોકરીની પોસ્ટ્સ પૉસ્ટ કરે છે. જ્યારે કોઈ નોકરી શોધનાર તેના વિશે પૂછે છે, ત્યારે તેમને “ગ્રાસકોલ” નામની એક દૂષિત વિડિઓ કોલ એપ્લિકેશન ડાઉનલોડ કરવાનું કહેવામાં આવે છે. આ એપ દ્વારા, ગુનેગારો વ્યકિતની બેંક માહિતી અને સંવેદનશીલ માહિતી ચોરી લે છે.
કોણ આ કૌભાંડ ચલાવી રહ્યો છે? આ કૌભાંડ પાછળ રશિયન સાયબર ગુનાહિત જૂથ “ક્રેઝી એવિલ”નો હાથ છે, જે sosial એન્જિનિયરિંગ હુમલાઓ માટે જાણીતું છે. આ જૂથ “કેવલેન્ડ” નામના પેટાજૂથ દ્વારા આ કાર્યને સંચાલિત કરે છે. આ જૂથે “ChainSeeker.io” નામની નકલી કંપની બનાવી અને LinkedIn, WellFound અને CryptoJobsList જેવી વેબસાઇટ્સ પર નોકરીની જાહેરાતો પોસ્ટ કરી હતી. આ કંપનીના નામે નકલી સત્તાવાર વેબસાઇટ અને સોશિયલ મીડિયા એકાઉન્ટ્સ પણ બનાવવામાં આવ્યા હતા.
પીડિતોને કેવી રીતે ફસાવવામાં આવ્યા? જ્યારે નોકરીના ઉમેદવારોએ આ નોકરીઓ માટે અરજી કરી, ત્યારે તેમને ઇન્ટરવ્યૂ માટે ઇમેઇલ મોકલવામાં આવી. આ ઈમેલમાં તેમને ટેલિગ્રામ પર કંપનીના ચીફ માર્કેટિંગ ઓફિસર (CMO) નો સંપર્ક કરવા માટે કહેવામાં આવ્યું. ત્યારબાદ, નકલી CMOએ ઉમેદવારોને “ગ્રાસકોલ” એપ્લિકેશન ડાઉનલોડ કરવાની સુચના આપી, જે એક દૂષિત એપ્લિકેશન હતી.
ગ્રાસકોલ માલવેર કેવી રીતે કાર્ય કરે છે? ગ્રાસકોલએ વિન્ડોઝ અને મેક બંને ઉપકરણો પર હુમલો કર્યો. તે રિમોટ એક્સેસ ટ્રોજન (RAT) અને Rhadamanthys ઇન્ફો-સ્ટીલર તથા ATOMIC STEALER (AMOS) જેવા માલવેર ઇન્સ્ટોલ કરીને વ્યવહારિક માહિતી ચોરી લેતી હતી.
આવી છેતરપિંડીથી કેવી રીતે બચવું?
- લિન્કડઇન અને અન્ય જોબ પ્લેટફોર્મ પર પોસ્ટ કરેલી નોકરીઓને ચકાસો.
- અજાણી એપ્લિકેશનો ડાઉનલોડ કરતા પહેલા તેમની સત્યતા તપાસો.
- ટેલિગ્રામ અથવા અસુરક્ષિત એપ્સ પર ઇન્ટરવ્યુની પ્રસ્તાવના મળે તો સાવચેત રહો.
- શંકાસ્પદ લિંક પર ક્લિક કરવાનું ટાળો અને સત્તાવાર વેબસાઇટ્સ પર જ માહિતી મેળવવી.
