Home » टेक्नोलॉजी » ट्रेंडिंग

सावधान! LinkedIn पर फर्जी जॉब पोस्ट कर रहे साइबर ठग, वीडियो कॉल ऐप के जरिए बढ़ रहा हैकिंग का खतरा

Vajad khan
टेक्नोलॉजी
सावधान! LinkedIn पर फर्जी जॉब पोस्ट कर रहे साइबर ठग, वीडियो कॉल ऐप के जरिए बढ़ रहा हैकिंग का खतरा

LinkedIn Job Fraud: ऑनलाइन ठगी और साइबर अपराध के तरीके दिन-ब-दिन ज्यादा स्मार्ट और खतरनाक होते जा रहे हैं। हाल ही में साइबर सुरक्षा शोधकर्ताओं ने एक नए ऑनलाइन घोटाले का खुलासा किया है, जिसमें जॉब सीकर्स को निशाना बनाया जा रहा है। यह LinkedIn और एक वीडियो कॉल ऐप के जरिए किया जाने वाला स्कैम खासतौर पर Web3 और क्रिप्टोकरेंसी सेक्टर में नौकरी खोजने वाले लोगों को टारगेट कर रहा है।

कैसे हो रहा है यह स्कैम?

फर्जी जॉब लिस्टिंग: ठग LinkedIn और अन्य प्लेटफॉर्म्स पर नकली जॉब पोस्ट कर रहे हैं।
फर्जी इंटरव्यू प्रोसेस: उम्मीदवारों को इंटरव्यू के बहाने एक मैलिशियस वीडियो कॉल ऐप “GrassCall” डाउनलोड करने के लिए कहा जाता है।
डिवाइस हैकिंग: GrassCall ऐप डाउनलोड करने के बाद यह फोन या कंप्यूटर से संवेदनशील डेटा चुरा लेता है, जिसमें बैंक डिटेल्स, पासवर्ड और क्रिप्टो वॉलेट की जानकारी शामिल होती है।
Mac और Windows दोनों को टारगेट: यह ऐप Windows डिवाइसेज़ पर Remote Access Trojan (RAT) और Rhadamanthys मालवेयर, जबकि Mac पर Atomic Stealer (AMOS) मालवेयर इंस्टॉल करता है।

कौन है इस साइबर ठगी के पीछे?

रिपोर्ट्स के मुताबिक, इस पूरे साइबर हमले को एक रूसी-भाषी साइबर अपराधी ग्रुप “Crazy Evil” ने अंजाम दिया है।
इस ग्रुप का “Kevland” नाम का एक सबग्रुप इसे मैनेज कर रहा है।
ठगों ने “ChainSeeker.io” नाम की एक फर्जी कंपनी बनाई, जिसका प्रोफेशनल वेबसाइट, सोशल मीडिया प्रोफाइल्स (X और LinkedIn) और नकली कर्मचारी प्रोफाइल तक सेटअप किया गया था।
ये ठग LinkedIn, WellFound और CryptoJobsList जैसी साइट्स पर जॉब पोस्ट कर रहे थे।

स्कैम की प्रक्रिया क्या थी?

Step 1: ठगों ने LinkedIn, WellFound और CryptoJobsList जैसी साइट्स पर नकली जॉब पोस्ट की।
Step 2: उम्मीदवार जब नौकरी के लिए अप्लाई करते थे, तो उन्हें ईमेल के जरिए इंटरव्यू के लिए बुलाया जाता था।
Step 3: उम्मीदवारों को कंपनी के “Chief Marketing Officer (CMO)” से Telegram पर संपर्क करने के लिए कहा जाता था।
Step 4: CMO उम्मीदवारों को एक वीडियो कॉल ऐप “GrassCall” डाउनलोड करने के लिए कहता था।
Step 5: GrassCall इंस्टॉल करने के बाद सिस्टम में मौजूद सभी संवेदनशील डेटा ठगों के हाथ लग जाता था।
Step 6: स्कैमर्स ने Telegram पर अपने पीड़ितों की जानकारी और कमाई के रिकॉर्ड भी शेयर किए।

क्या हुआ जब स्कैम का पर्दाफाश हुआ?

CryptoJobsList ने फर्जी जॉब लिस्टिंग को हटा दिया और यूजर्स को चेतावनी दी।
GrassCall की वेबसाइट को बंद कर दिया गया है।
साइबर सुरक्षा विशेषज्ञों ने चेतावनी दी है कि भविष्य में भी इसी तरह के नए स्कैम हो सकते हैं, खासकर Web3 और क्रिप्टो सेक्टर में नौकरी खोजने वालों को सावधान रहना चाहिए।

कैसे बचें ऐसे साइबर स्कैम से?

  • किसी भी संदिग्ध जॉब लिस्टिंग पर सीधे अप्लाई न करें।
  • अगर कोई इंटरव्यू के लिए थर्ड-पार्टी ऐप डाउनलोड करने के लिए कहे, तो सतर्क रहें।
  • केवल विश्वसनीय और आधिकारिक वीडियो कॉलिंग प्लेटफॉर्म (Zoom, Google Meet, Microsoft Teams) का उपयोग करें।
  • कोई भी सॉफ्टवेयर इंस्टॉल करने से पहले उसकी जांच करें।
  • Telegram या अन्य सोशल मीडिया पर संपर्क करने की रिक्वेस्ट से बचें।
  • अपने सिस्टम में मजबूत एंटीवायरस और सिक्योरिटी सॉफ़्टवेयर इंस्टॉल रखें।

अगर आप नौकरी खोज रहे हैं, तो सतर्क रहें और किसी भी संदिग्ध गतिविधि की सूचना तुरंत साइबर क्राइम विभाग को दें।

कहीं चूक न जाएं… बदलता लाइफ स्टाइल, देर से हो रही शादी, लिहाजा भारतीय पुरुष फ्रीज करने लगे स्पर्म…

Lalluram.Com के व्हाट्सएप चैनल को Follow करना न भूलें.
https://whatsapp.com/channel/0029Va9ikmL6RGJ8hkYEFC2H