Cyber Fraud: साइबर अपराधी अब नए-नए तरीकों से लोगों को ठगने में माहिर हो गए हैं. हाल ही में साइबर सिक्योरिटी रिसर्चर्स ने एक नए ऑनलाइन साइबर स्कैम का खुलासा किया है जिसमें जॉब सीकर्स को निशाना बनाया जा रहा है. यह ठगी खासतौर पर Web3 और क्रिप्टोकरंसी सेक्टर में नौकरी तलाशने वाले प्रोफेशनल्स को टारगेट कर रही है. इस घोटाले को LinkedIn और एक वीडियो कॉलिंग ऐप के जरिए अंजाम दिया जा रहा है.
कैसे हो रही है ठगी?
BleepingComputer की एक रिपोर्ट के मुताबिक, साइबर अपराधी LinkedIn और अन्य प्लेटफॉर्म्स पर फर्जी जॉब पोस्ट डाल रहे हैं. जब कोई उम्मीदवार इन नौकरियों के बारे में पूछताछ करता है तो उसे एक मैलीशियस वीडियो कॉल ऐप “GrassCall” डाउनलोड करने के लिए कहा जाता है. इस ऐप के जरिए साइबर ठग लोगों के बैंक डिटेल्स समेत अन्य संवेदनशील जानकारियां चुरा लेते हैं.
अब तक सैकड़ों लोग इस घोटाले के शिकार हो चुके हैं जिनमें से कई को आर्थिक नुकसान भी हुआ है. खास बात यह है कि यह GrassCall मालवेयर Mac और Windows दोनों डिवाइसेस को नुकसान पहुंचा सकता है.
कौन चला रहा है यह साइबर स्कैम?
रिपोर्ट में खुलासा हुआ है कि इस घोटाले के पीछे एक रूसी साइबर अपराधी ग्रुप “Crazy Evil” का हाथ है. यह ग्रुप सोशल इंजीनियरिंग अटैक्स के लिए कुख्यात है जिसमें वे यूजर्स को मैलीशियस सॉफ्टवेयर डाउनलोड करवाकर उनका डेटा चुराते हैं. इस ग्रुप का एक सबग्रुप “Kevland” इस ऑपरेशन को मैनेज कर रहा था. ठगों ने LinkedIn, WellFound और CryptoJobsList जैसी वेबसाइट्स पर “ChainSeeker.io” नाम की फर्जी कंपनी बनाकर नौकरियों के विज्ञापन पोस्ट किए. इस कंपनी के नाम से एक प्रोफेशनल वेबसाइट और सोशल मीडिया अकाउंट भी तैयार किए गए, जिनमें फर्जी कर्मचारियों की प्रोफाइल और आकर्षक जॉब डिस्क्रिप्शन्स मौजूद थीं.
इंटरव्यू के बहाने फंसाया जाता था शिकार
जब उम्मीदवार इन नौकरियों के लिए आवेदन करते थे, तो उन्हें एक वर्चुअल इंटरव्यू के लिए ईमेल भेजा जाता था. इस ईमेल में उन्हें कंपनी के मुख्य मार्केटिंग अधिकारी (CMO) से Telegram पर संपर्क करने के लिए कहा जाता था. फिर फर्जी CMO उम्मीदवारों को “GrassCall” वीडियो कॉलिंग ऐप डाउनलोड करने के लिए कहता था. लेकिन असल में GrassCall एक मैलीशियस ऐप थी, जो फोन या कंप्यूटर में इंस्टॉल होते ही निजी जानकारी चुराने लगती थी.
कैसे काम करता था GrassCall मालवेयर?
Windows डिवाइस में यह एक Remote Access Trojan (RAT) और Rhadamanthys इंफो-स्टीलर इंस्टॉल करता था. Mac डिवाइस में यह Atomic Stealer (AMOS) नामक मालवेयर डालता था, जो संवेदनशील डेटा चोरी करने के लिए डिज़ाइन किया गया है. यह मालवेयर डिवाइस में स्टोर्ड डेटा स्कैन करता और क्रिप्टोकरंसी वॉलेट डिटेल्स, ब्राउज़र में सेव पासवर्ड, ऑनलाइन अकाउंट्स के कुकीज और वित्तीय जानकारी चुरा लेता था.
कैसे बचें ऐसे ऑनलाइन जॉब स्कैम से
LinkedIn और अन्य जॉब प्लेटफॉर्म पर पोस्ट की गई नौकरियों की पुष्टि करें.
किसी अनजान ऐप को डाउनलोड करने से पहले उसकी विश्वसनीयता जांचें.
यदि कोई कंपनी Telegram या अन्य असुरक्षित चैट ऐप्स पर इंटरव्यू लेने के लिए कहे, तो सतर्क रहें.
किसी भी संदिग्ध लिंक पर क्लिक करने से बचें और हमेशा आधिकारिक वेबसाइट्स से जानकारी लें.
अगले हफ्ते लॉन्च होगा Vivo T4x, किफायती दाम में मिलेंगे शानदार फीचर, कीमत भी आई सामने
tech news, technology news, hindi tech news, tech news hindi, hindi news today, tech hindi news today, hindi news , latest news hindi, breaking news, oxbig hindi news, hindi news today, oxbig news, oxbig news network
English News