હાલમાં, સાયબર ગુનેગારો નવી રીતોથી લોકોને છેતરવામાં નિષ્ણાત બની ગયા છે. તાજેતરમાં, સાયબર સુરક્ષા સંશોધકોએ એક નવા ઓનલાઇન કૌભાંડનો ખુલાસો કર્યો છે, જેમાં નોકરી શોધતા લોકો ટારગેટ થયા છે. આ કૌભાંડ ખાસ કરીને Web3 અને ક્રિપ્ટોકરન્સી ક્ષેત્રમાં નોકરી શોધતા વ્યાવસાયિકોને લક્ષ્ય બનાવે છે. આ છેતરપિંડી લિંક્ડઇન અને એક વીડિયો કોલિંગ એપ્લિકેશન દ્વારા કરવામાં આવી રહી છે.
છેતરપિંડી કેવી રીતે થઈ રહી છે? બ્લીપિંગ કોમ્પ્યુટરના એક રિપોર્ટ અનુસાર, સાયબર ગુનેગારો લિંક્ડઇન અને અન્ય નોકરી શોધી રહેલા પ્લેટફોર્મ પર નકલી નોકરીની પોસ્ટ્સ પૉસ્ટ કરે છે. જ્યારે કોઈ નોકરી શોધનાર તેના વિશે પૂછે છે, ત્યારે તેમને “ગ્રાસકોલ” નામની એક દૂષિત વિડિઓ કોલ એપ્લિકેશન ડાઉનલોડ કરવાનું કહેવામાં આવે છે. આ એપ દ્વારા, ગુનેગારો વ્યકિતની બેંક માહિતી અને સંવેદનશીલ માહિતી ચોરી લે છે.
કોણ આ કૌભાંડ ચલાવી રહ્યો છે? આ કૌભાંડ પાછળ રશિયન સાયબર ગુનાહિત જૂથ “ક્રેઝી એવિલ”નો હાથ છે, જે sosial એન્જિનિયરિંગ હુમલાઓ માટે જાણીતું છે. આ જૂથ “કેવલેન્ડ” નામના પેટાજૂથ દ્વારા આ કાર્યને સંચાલિત કરે છે. આ જૂથે “ChainSeeker.io” નામની નકલી કંપની બનાવી અને LinkedIn, WellFound અને CryptoJobsList જેવી વેબસાઇટ્સ પર નોકરીની જાહેરાતો પોસ્ટ કરી હતી. આ કંપનીના નામે નકલી સત્તાવાર વેબસાઇટ અને સોશિયલ મીડિયા એકાઉન્ટ્સ પણ બનાવવામાં આવ્યા હતા.
જ્યારે નોકરીના ઉમેદવારોએ આ નોકરીઓ માટે અરજી કરી, ત્યારે તેમને ઇન્ટરવ્યૂ માટે ઇમેઇલ મોકલવામાં આવી. આ ઈમેલમાં તેમને ટેલિગ્રામ પર કંપનીના ચીફ માર્કેટિંગ ઓફિસર (CMO) નો સંપર્ક કરવા માટે કહેવામાં આવ્યું. ત્યારબાદ, નકલી CMOએ ઉમેદવારોને “ગ્રાસકોલ” એપ્લિકેશન ડાઉનલોડ કરવાની સુચના આપી, જે એક દૂષિત એપ્લિકેશન હતી.ગ્રાસકોલએ વિન્ડોઝ અને મેક બંને ઉપકરણો પર હુમલો કર્યો. તે રિમોટ એક્સેસ ટ્રોજન (RAT) અને Rhadamanthys ઇન્ફો-સ્ટીલર તથા ATOMIC STEALER (AMOS) જેવા માલવેર ઇન્સ્ટોલ કરીને વ્યવહારિક માહિતી ચોરી લેતી હતી.
