लिंक्डइनवर बनावट नोकर्‍या पोस्ट करत असलेले सायबर ठग, व्हिडिओ कॉल अ‍ॅपद्वारे कुंपण घेण्याचा धोका वाढवित आहे

लिंक्डइन जॉब फसवणूक: ऑनलाइन फसवणूक आणि सायबर गुन्हेगारी पद्धती दिवसेंदिवस अधिक स्मार्ट आणि धोकादायक बनत आहेत. अलीकडेच, सायबर सुरक्षा संशोधकांनी एक नवीन ऑनलाइन घोटाळा उघड केला आहे, ज्यामध्ये जॉब केकर्सला लक्ष्य केले जात आहे. लिंक्डइन आणि व्हिडिओ कॉल अ‍ॅपद्वारे केलेला हा घोटाळा वेब 3 आणि क्रिप्टोकरन्सी क्षेत्रात नोकरी शोधणार्‍या लोकांना लक्ष्य करीत आहे.

हा घोटाळा कसा होत आहे?

बनावट नोकरीची यादी: ठग लिंक्डइन आणि इतर प्लॅटफॉर्मवर बनावट नोकर्‍या पोस्ट करीत आहेत.
बनावट मुलाखत प्रक्रिया: उमेदवारांना मुलाखतीच्या बहाण्याने एक दुर्भावनायुक्त व्हिडिओ कॉल अ‍ॅप “ग्रासकॉल” डाउनलोड करण्यास सांगितले जाते.
डिव्हाइस हॅकिंग: ग्रासकॉल अ‍ॅप डाउनलोड केल्यानंतर, ते फोन किंवा संगणकावरून संवेदनशील डेटा चोरते, ज्यात बँक तपशील, संकेतशब्द आणि क्रिप्टो वॉलेट्सविषयी माहिती समाविष्ट आहे.
मॅक आणि विंडोज दोघांनाही लक्ष्यः हा अ‍ॅप विंडोज डिव्हाइसवर रिमोट Tr क्सेस ट्रोजन (उंदीर) आणि रॅडमॅन्थिस मालवेयर स्थापित करतो, तर मॅकवरील अणु स्टीलर (एएमओएस) मालवेयर स्थापित करतो.

या सायबर फसवणूकीच्या मागे कोण आहे?

अहवालानुसार, संपूर्ण सायबर हल्ला रशियन भाषिक सायबर गुन्हेगारी गट “क्रेझी एव्हिल” द्वारे केला गेला आहे.
या गटाचा “केव्हलँड” नावाचा उपसमूह हे व्यवस्थापित करीत आहे.
ठगांनी “चेनसेकर.आयओ” नावाची बनावट कंपनी तयार केली, ज्याची व्यावसायिक वेबसाइट, सोशल मीडिया प्रोफाइल (एक्स आणि लिंक्डइन) आणि बनावट कर्मचारी प्रोफाइल सेटअप होते.
हे ठग लिंक्डइन, वेलफाउंड आणि क्रिप्टोजोब्सलिस्ट सारख्या साइटवर नोकरी पोस्ट करीत होते.

घोटाळा प्रक्रिया काय होती?

चरण 1: ठगांनी लिंक्डइन, वेलफाउंड आणि क्रिप्टोजोबस्लिस्ट सारख्या साइटवर बनावट नोकर्‍या पोस्ट केल्या.
चरण 2: जेव्हा उमेदवारांनी नोकरीसाठी अर्ज केला तेव्हा त्यांना ईमेलद्वारे मुलाखतीसाठी बोलावले गेले.
चरण 3: उमेदवारांना टेलिग्रामवर कंपनीच्या “मुख्य विपणन अधिकारी (सीएमओ)” शी संपर्क साधण्यास सांगितले.
चरण 4: सीएमओ उमेदवारांना व्हिडिओ कॉल अ‍ॅप “ग्रासकॉल” डाउनलोड करण्यास सांगत असे.
चरण 5: ग्रासकॉल स्थापित केल्यानंतर, सिस्टममध्ये उपस्थित सर्व संवेदनशील डेटा ठगांना जोडलेला होता.
चरण 6: घोटाळेबाजांनी त्यांच्या पीडितांचे रेकॉर्ड आणि कमाई देखील टेलीग्रामवर सामायिक केली.

जेव्हा घोटाळा उघडकीस आला तेव्हा काय झाले?

क्रिप्टोजोब्सलिस्टने बनावट जॉब लिस्टिंग आणि वापरकर्त्यांना चेतावणी दिली.
ग्रासकॉलची वेबसाइट बंद केली आहे.
सायबर सुरक्षा तज्ञांनी असा इशारा दिला आहे की भविष्यात समान नवीन घोटाळे होऊ शकतात, विशेषत: वेब 3 आणि क्रिप्टो क्षेत्रात नोकरी शोधणा those ्यांनी सावधगिरी बाळगली पाहिजे.

असा सायबर घोटाळा कसा टाळायचा?

• कोणत्याही संशयित नोकरीच्या सूचीवर थेट अर्ज करू नका.
• आपण मुलाखतीसाठी तृतीय-पक्ष अ‍ॅप डाउनलोड करण्यास सांगितले तर सावध रहा.
• केवळ विश्वसनीय आणि अधिकृत व्हिडिओ कॉलिंग प्लॅटफॉर्म वापरा (झूम, Google मीट, मायक्रोसॉफ्ट टीम).
• कोणतेही सॉफ्टवेअर स्थापित करण्यापूर्वी ते तपासा.
• टेलीग्राम किंवा इतर सोशल मीडियाशी संपर्क साधण्याची विनंती टाळा.
• आपल्या सिस्टममध्ये मजबूत अँटीव्हायरस आणि सुरक्षा सॉफ्टवेअर स्थापित करा.

आपण एखादी नोकरी शोधत असल्यास सावध रहा आणि सायबर क्राइम विभागाला कोणत्याही संशयास्पद कार्याबद्दल त्वरित माहिती द्या.