LinkedIn Job Fraud: ऑनलाइन ठगी और साइबर अपराध के तरीके दिन-ब-दिन ज्यादा स्मार्ट और खतरनाक होते जा रहे हैं। हाल ही में साइबर सुरक्षा शोधकर्ताओं ने एक नए ऑनलाइन घोटाले का खुलासा किया है, जिसमें जॉब सीकर्स को निशाना बनाया जा रहा है। यह LinkedIn और एक वीडियो कॉल ऐप के जरिए किया जाने वाला स्कैम खासतौर पर Web3 और क्रिप्टोकरेंसी सेक्टर में नौकरी खोजने वाले लोगों को टारगेट कर रहा है।
LinkedIn Job Fraud : कैसे हो रहा है यह स्कैम?
फर्जी जॉब लिस्टिंग: ठग LinkedIn और अन्य प्लेटफॉर्म्स पर नकली जॉब पोस्ट कर रहे हैं। फर्जी इंटरव्यू प्रोसेस: उम्मीदवारों को इंटरव्यू के बहाने एक मैलिशियस वीडियो कॉल ऐप “GrassCall” डाउनलोड करने के लिए कहा जाता है। डिवाइस हैकिंग: GrassCall ऐप डाउनलोड करने के बाद यह फोन या कंप्यूटर से संवेदनशील डेटा चुरा लेता है, जिसमें बैंक डिटेल्स, पासवर्ड और क्रिप्टो वॉलेट की जानकारी शामिल होती है।
Mac और Windows दोनों को टारगेट: यह ऐप Windows डिवाइसेज़ पर Remote Access Trojan (RAT) और Rhadamanthys मालवेयर, जबकि Mac पर Atomic Stealer (AMOS) मालवेयर इंस्टॉल करता है।
LinkedIn Job Fraud : कौन है इस साइबर ठगी के पीछे?
रिपोर्ट्स के मुताबिक, इस पूरे साइबर हमले को एक रूसी-भाषी साइबर अपराधी ग्रुप “Crazy Evil” ने अंजाम दिया है।
इस ग्रुप का “Kevland” नाम का एक सबग्रुप इसे मैनेज कर रहा है।
ठगों ने “ChainSeeker.io” नाम की एक फर्जी कंपनी बनाई, जिसका प्रोफेशनल वेबसाइट, सोशल मीडिया प्रोफाइल्स (X और LinkedIn) और नकली कर्मचारी प्रोफाइल तक सेटअप किया गया था।
ये ठग LinkedIn, WellFound और CryptoJobsList जैसी साइट्स पर जॉब पोस्ट कर रहे थे।
LinkedIn Job Fraud : स्कैम की प्रक्रिया क्या थी?
Step 1: ठगों ने LinkedIn, WellFound और CryptoJobsList जैसी साइट्स पर नकली जॉब पोस्ट की। Step 2: उम्मीदवार जब नौकरी के लिए अप्लाई करते थे, तो उन्हें ईमेल के जरिए इंटरव्यू के लिए बुलाया जाता था। Step 3: उम्मीदवारों को कंपनी के “Chief Marketing Officer (CMO)” से Telegram पर संपर्क करने के लिए कहा जाता था। Step 4: CMO उम्मीदवारों को एक वीडियो कॉल ऐप “GrassCall” डाउनलोड करने के लिए कहता था। Step 5: GrassCall इंस्टॉल करने के बाद सिस्टम में मौजूद सभी संवेदनशील डेटा ठगों के हाथ लग जाता था। Step 6: स्कैमर्स ने Telegram पर अपने पीड़ितों की जानकारी और कमाई के रिकॉर्ड भी शेयर किए।
LinkedIn Job Fraud : क्या हुआ जब स्कैम का पर्दाफाश हुआ?
CryptoJobsList ने फर्जी जॉब लिस्टिंग को हटा दिया और यूजर्स को चेतावनी दी।
GrassCall की वेबसाइट को बंद कर दिया गया है।
साइबर सुरक्षा विशेषज्ञों ने चेतावनी दी है कि भविष्य में भी इसी तरह के नए स्कैम हो सकते हैं, खासकर Web3 और क्रिप्टो सेक्टर में नौकरी खोजने वालों को सावधान रहना चाहिए।
LinkedIn Job Fraud : कैसे बचें ऐसे साइबर स्कैम से?
किसी भी संदिग्ध जॉब लिस्टिंग पर सीधे अप्लाई न करें।
अगर कोई इंटरव्यू के लिए थर्ड-पार्टी ऐप डाउनलोड करने के लिए कहे, तो सतर्क रहें।
केवल विश्वसनीय और आधिकारिक वीडियो कॉलिंग प्लेटफॉर्म (Zoom, Google Meet, Microsoft Teams) का उपयोग करें।
कोई भी सॉफ्टवेयर इंस्टॉल करने से पहले उसकी जांच करें।
Telegram या अन्य सोशल मीडिया पर संपर्क करने की रिक्वेस्ट से बचें।
अपने सिस्टम में मजबूत एंटीवायरस और सिक्योरिटी सॉफ़्टवेयर इंस्टॉल रखें।
अगर आप नौकरी खोज रहे हैं, तो सतर्क रहें और किसी भी संदिग्ध गतिविधि की सूचना तुरंत साइबर क्राइम विभाग को दें।
