Cyber Fraud: साइबर अपराधी अब नए-नए तरीकों से लोगों को ठगने में माहिर हो गए हैं. हाल ही में साइबर सिक्योरिटी रिसर्चर्स ने एक नए ऑनलाइन साइबर स्कैम का खुलासा किया है जिसमें जॉब सीकर्स को निशाना बनाया जा रहा है. यह ठगी खासतौर पर Web3 और क्रिप्टोकरंसी सेक्टर में नौकरी तलाशने वाले प्रोफेशनल्स को टारगेट कर रही है. इस घोटाले को LinkedIn और एक वीडियो कॉलिंग ऐप के जरिए अंजाम दिया जा रहा है.
कैसे हो रही है ठगी?
BleepingComputer की एक रिपोर्ट के मुताबिक, साइबर अपराधी LinkedIn और अन्य प्लेटफॉर्म्स पर फर्जी जॉब पोस्ट डाल रहे हैं. जब कोई उम्मीदवार इन नौकरियों के बारे में पूछताछ करता है तो उसे एक मैलीशियस वीडियो कॉल ऐप “GrassCall” डाउनलोड करने के लिए कहा जाता है. इस ऐप के जरिए साइबर ठग लोगों के बैंक डिटेल्स समेत अन्य संवेदनशील जानकारियां चुरा लेते हैं.
अब तक सैकड़ों लोग इस घोटाले के शिकार हो चुके हैं जिनमें से कई को आर्थिक नुकसान भी हुआ है. खास बात यह है कि यह GrassCall मालवेयर Mac और Windows दोनों डिवाइसेस को नुकसान पहुंचा सकता है.
कौन चला रहा है यह साइबर स्कैम?
रिपोर्ट में खुलासा हुआ है कि इस घोटाले के पीछे एक रूसी साइबर अपराधी ग्रुप “Crazy Evil” का हाथ है. यह ग्रुप सोशल इंजीनियरिंग अटैक्स के लिए कुख्यात है जिसमें वे यूजर्स को मैलीशियस सॉफ्टवेयर डाउनलोड करवाकर उनका डेटा चुराते हैं. इस ग्रुप का एक सबग्रुप “Kevland” इस ऑपरेशन को मैनेज कर रहा था. ठगों ने LinkedIn, WellFound और CryptoJobsList जैसी वेबसाइट्स पर “ChainSeeker.io” नाम की फर्जी कंपनी बनाकर नौकरियों के विज्ञापन पोस्ट किए. इस कंपनी के नाम से एक प्रोफेशनल वेबसाइट और सोशल मीडिया अकाउंट भी तैयार किए गए, जिनमें फर्जी कर्मचारियों की प्रोफाइल और आकर्षक जॉब डिस्क्रिप्शन्स मौजूद थीं.
इंटरव्यू के बहाने फंसाया जाता था शिकार
जब उम्मीदवार इन नौकरियों के लिए आवेदन करते थे, तो उन्हें एक वर्चुअल इंटरव्यू के लिए ईमेल भेजा जाता था. इस ईमेल में उन्हें कंपनी के मुख्य मार्केटिंग अधिकारी (CMO) से Telegram पर संपर्क करने के लिए कहा जाता था. फिर फर्जी CMO उम्मीदवारों को “GrassCall” वीडियो कॉलिंग ऐप डाउनलोड करने के लिए कहता था. लेकिन असल में GrassCall एक मैलीशियस ऐप थी, जो फोन या कंप्यूटर में इंस्टॉल होते ही निजी जानकारी चुराने लगती थी.
कैसे काम करता था GrassCall मालवेयर?
Windows डिवाइस में यह एक Remote Access Trojan (RAT) और Rhadamanthys इंफो-स्टीलर इंस्टॉल करता था. Mac डिवाइस में यह Atomic Stealer (AMOS) नामक मालवेयर डालता था, जो संवेदनशील डेटा चोरी करने के लिए डिज़ाइन किया गया है. यह मालवेयर डिवाइस में स्टोर्ड डेटा स्कैन करता और क्रिप्टोकरंसी वॉलेट डिटेल्स, ब्राउज़र में सेव पासवर्ड, ऑनलाइन अकाउंट्स के कुकीज और वित्तीय जानकारी चुरा लेता था.
कैसे बचें ऐसे ऑनलाइन जॉब स्कैम से
- LinkedIn और अन्य जॉब प्लेटफॉर्म पर पोस्ट की गई नौकरियों की पुष्टि करें.
- किसी अनजान ऐप को डाउनलोड करने से पहले उसकी विश्वसनीयता जांचें.
- यदि कोई कंपनी Telegram या अन्य असुरक्षित चैट ऐप्स पर इंटरव्यू लेने के लिए कहे, तो सतर्क रहें.
- किसी भी संदिग्ध लिंक पर क्लिक करने से बचें और हमेशा आधिकारिक वेबसाइट्स से जानकारी लें.
यह भी पढ़ें:
अगले हफ्ते लॉन्च होगा Vivo T4x, किफायती दाम में मिलेंगे शानदार फीचर, कीमत भी आई सामने
