आज के डिजिटल युग में साइबर अपराधी लगातार नए-नए तरीकों से लोगों को ठग रहे हैं। हाल ही में साइबर सिक्योरिटी रिसर्चर्स ने एक बड़े ऑनलाइन स्कैम का खुलासा किया है, जिसमें जॉब सीकर्स को निशाना बनाया जा रहा है। यह साइबर ठगी खासतौर पर Web3 और क्रिप्टोकरंसी सेक्टर में नौकरी तलाशने वाले प्रोफेशनल्स को टारगेट कर रही है। साइबर अपराधी LinkedIn और अन्य प्लेटफॉर्म्स पर नकली नौकरियों के विज्ञापन देकर बेरोजगार युवाओं को फंसाने का काम कर रहे हैं। इस घोटाले में ‘GrassCall’ नामक एक वीडियो कॉलिंग ऐप का इस्तेमाल किया जा रहा है, जो यूजर्स के बैंक अकाउंट और अन्य संवेदनशील जानकारियां चुरा लेता है।
कैसे हो रही है ठगी?
BleepingComputer की एक रिपोर्ट के मुताबिक, साइबर अपराधियों का यह गिरोह LinkedIn और अन्य जॉब प्लेटफॉर्म्स पर फर्जी जॉब पोस्ट डालता है। जैसे ही कोई उम्मीदवार इन नौकरियों के बारे में जानकारी मांगता है, उसे ‘GrassCall’ नामक एक मैलीशियस वीडियो कॉल ऐप डाउनलोड करने के लिए कहा जाता है। इस ऐप के जरिए ठग न केवल यूजर्स के बैंक डिटेल्स चुराते हैं, बल्कि उनके कंप्यूटर या मोबाइल डिवाइस को भी हैक कर लेते हैं। अब तक सैकड़ों लोग इस घोटाले का शिकार हो चुके हैं, जिनमें से कई को भारी आर्थिक नुकसान हुआ है। यह मैलीशियस ऐप Mac और Windows दोनों डिवाइसेस पर काम करता है और उन्हें गंभीर रूप से नुकसान पहुंचा सकता है।
रूसी साइबर गैंग का है हाथ, इंटरव्यू के बहाने जाल में फंसाते थे शिकार
रिपोर्ट में खुलासा हुआ है कि इस घोटाले के पीछे रूस के कुख्यात साइबर अपराधी ग्रुप “Crazy Evil” का हाथ है। यह ग्रुप सोशल इंजीनियरिंग अटैक्स के लिए जाना जाता है और लोगों को मैलीशियस सॉफ्टवेयर डाउनलोड करवाकर उनकी संवेदनशील जानकारी चुरा लेता है। इस ग्रुप का एक सबग्रुप “Kevland” इस पूरे ऑपरेशन को चला रहा था। ठगों ने LinkedIn, WellFound और CryptoJobsList जैसी जानी-मानी वेबसाइट्स पर “ChainSeeker.io” नाम की फर्जी कंपनी बनाकर नौकरियों के विज्ञापन डाले। इस कंपनी के लिए उन्होंने एक प्रोफेशनल वेबसाइट और सोशल मीडिया अकाउंट्स भी बनाए, जिनमें नकली कर्मचारियों की प्रोफाइल और आकर्षक जॉब डिस्क्रिप्शन मौजूद थे।
Telegram पर संपर्क और GrassCall से डेटा चोरी
जब उम्मीदवार इन नौकरियों के लिए आवेदन करते थे, तो उन्हें एक वर्चुअल इंटरव्यू के लिए ईमेल भेजा जाता था। इस ईमेल में उन्हें कंपनी के मुख्य मार्केटिंग अधिकारी (CMO) से Telegram पर संपर्क करने के लिए कहा जाता था। ठगों द्वारा भेजे गए मैसेज में GrassCall ऐप डाउनलोड करने का निर्देश दिया जाता था। लेकिन असल में यह एक मैलीशियस ऐप थी, जो फोन या कंप्यूटर में इंस्टॉल होते ही निजी जानकारी चुराने लगती थी। Windows डिवाइस में यह एक Remote Access Trojan (RAT) और Rhadamanthys इंफो-स्टीलर इंस्टॉल कर देता था, जबकि Mac डिवाइसेस में यह Atomic Stealer (AMOS) नामक मालवेयर डालता था, जो संवेदनशील डेटा चोरी करने के लिए डिजाइन किया गया था। इस मालवेयर के जरिए ठग यूजर्स के क्रिप्टो वॉलेट डिटेल्स, ब्राउज़र में सेव पासवर्ड, ऑनलाइन अकाउंट्स की कुकीज और वित्तीय जानकारी चुरा लेते थे।
कैसे बचें ऐसे ऑनलाइन जॉब स्कैम से?
आज के दौर में नौकरी तलाश रहे युवाओं के लिए यह जरूरी हो गया है कि वे सतर्क रहें और किसी भी ऑनलाइन जॉब ऑफर को स्वीकार करने से पहले उसकी सत्यता जांचें। ऐसे साइबर अपराधों से बचने के लिए निम्नलिखित सावधानियां बरतें:
- कंपनी की पुष्टि करें – LinkedIn और अन्य जॉब प्लेटफॉर्म्स पर पोस्ट की गई नौकरियों की विश्वसनीयता जांचें।
- अनजान ऐप डाउनलोड न करें – किसी भी संदिग्ध ऐप को डाउनलोड करने से पहले उसकी विश्वसनीयता की जांच करें।
- Telegram या अन्य असुरक्षित चैट ऐप्स पर इंटरव्यू देने से बचें – कोई भी प्रतिष्ठित कंपनी सुरक्षित प्लेटफॉर्म्स के बजाय असुरक्षित चैट ऐप्स का इस्तेमाल नहीं करेगी।
- संवेदनशील जानकारी साझा न करें – जॉब इंटरव्यू के दौरान अपने बैंक डिटेल्स या अन्य निजी जानकारी किसी के साथ न शेयर करें।
- साइबर सिक्योरिटी अलर्ट्स पर नजर रखें – नई साइबर ठगी से बचने के लिए साइबर सुरक्षा विशेषज्ञों की सलाह का पालन करें।
ऑनलाइन नौकरी ढूंढना आज के समय की जरूरत बन चुकी है, लेकिन इसके साथ ही साइबर अपराध भी तेजी से बढ़ रहे हैं। LinkedIn जैसी बड़ी साइट्स पर नकली जॉब पोस्ट डालकर लोगों को ठगने का यह नया तरीका साइबर सिक्योरिटी के लिए एक गंभीर खतरा बन चुका है। अगर आप भी नौकरी की तलाश में हैं, तो सतर्क रहें और किसी भी संदेहजनक लिंक या ऐप को डाउनलोड करने से बचें। जागरूकता और सतर्कता ही ऐसे साइबर अपराधों से बचने का सबसे बड़ा हथियार है।
Total Users : 13156
Total views : 32004