યૂઝર્સના ડેટા ચોરી કરવા માટે સ્કેમર્સ લિંક્ડઇનનો ઉપયોગ કરી રહ્યા છે, કેવી રીતે સુરક્ષિત રહેશો?
Updated: Mar 1st, 2025
LinkedIn Scam: સ્કેમર્સ દ્વારા યૂઝર્સના ડેટા ચોરી કરવા માટે લિંક્ડઇનનો ઉપયોગ કરવામાં આવી રહ્યો છે. ખોટી પ્રોફાઇલ અને જોબ બનાવી લોકોને ભોળવવામાં આવી રહ્યા છે અને તેમના ડેટાને ચોરી કરવામાં આવી રહી છે. આ માટે વાઇરસવાળી એપ્લિકેશન અને ફોન કોલ્સનો પણ ઉપયોગ કરવામાં આવી રહ્યો છે. જોબ શોધનાર વ્યક્તિની મજબૂરીનો ફાયદો ઉઠાવીને તેમને છેતરવામાં આવી રહ્યા છે.
કેવી રીતે કરવામાં આવે છે સ્કેમ?
સાઇબર સિક્યોરિટી રિસર્ચ કંપની બલિપીંગ કોમ્પ્યુટરના રિપોર્ટમાં આ સ્કેમ બહાર આવ્યો છે. આ કંપની દેખાવમાં ખૂબ જ વ્યવસ્થિત લાગે છે. આ કંપનીની જોબમાં ખૂબ જ ડિટેઇલમાં માહિતી હોય છે. તેમજ કંપનીની પ્રોફાઇલ અને એમાં ખોટા કર્મચારીઓ વિશે પણ માહિતી હોય છે. આવું જ સ્કેમ કરનારી એક કંપની ‘ChainSeeker.io’ છે. આ કંપનીની ઓનલાઇન પ્રેસન્સ પણ બનાવવામાં આવી છે એટલે કે તેની વેબસાઇટ અને સોશિયલ મીડિયા એકાઉન્ટ્સ પણ છે.
એક વાર જોબની શોધ કરનાર વ્યક્તિ તેનો પર એપ્લાઇ કરે કે તેમને ઓનલાઇન ઇન્ટરવ્યુ માટે ઇમેલ મોકલવામાં આવે છે. તેમને કંપનીના ચીફ માર્કેટિંગ ઓફિસર સાથે ટેલિગ્રામ પર કોલ શેડ્યૂલ કરવામાં આવે છે. આ કોલ દરમ્યાન યૂઝર પાસે વીડિયો કોન્ફરન્સ એપ્લિકેશન ગ્રાસકોલ ડાઉનલોડ કરવા માટે કહેવામાં આવે છે. આ એક વાઇરસવાળી એપ્લિકેશન હોય છે જેને યૂઝર પાસે ડાઉનલોડ કરવા માટે કહેવામાં આવે છે.
ગ્રાસકોલ ડાઉનલોડ કર્યા બાદ શું થાય છે?
વિન્ડોઝ અને મેક બન્ને પ્લેટફોર્મને અસર કરતી એવી એપ્લિકેશન છે ગ્રાસકોલ. ઓપરેટિંગ સિસ્ટમને આધારે એમાં અલગ-અલગ મેલવેરને એપ્લિકેશન સિસ્ટમમાં દાખલ કરે છે. વિન્ડોઝમાં આ એપ્લિકેશન રીમોટ એક્સેસ ટ્રોજનને ઇન્સ્ટોલ કરે છે. આ સાથે જ ઇન્ફર્મેશન ચોરી કરનારો મેલવેર Rhadamanthysને પણ ઇન્સ્ટોલ કરે છે. મેકમાં આ એપ્લિકેશન ઇન્સ્ટોલ કરવાથી એટોમિક સ્ટીલર મેલવેર ઇન્સ્ટોલ કરે છે. આ મેલવેર સેન્સિટિવ ડેટા ચોરી કરે છે. આ મેલવેર નાણાકીય માહિતી પણ ચોરી કરે છે. તેમાં ક્રિપ્ટોકરન્સી વોલેટ, પાસવર્ડ અને ઓથેન્ટિકેશન કૂકીઝનો પણ સમાવેશ થાય છે. ક્રિપ્ટો ટ્રાન્સેક્શનને લગતી કોઈ પણ માહિતી કોઈ પણ ફોલ્ડરના ફાઇલમાં હોય તો તેને પણ આ મેલવેર ચોરી કરે છે.
આ સ્કેમ પાછળ કોણ છે?
સાઇબર સિક્યોરિટી એક્સપર્ટ દ્વારા આ પાછળ રશિયન ભાષા બોલતા સાઇબરક્રાઇમ ગ્રૂપ ‘ક્રેઝી ઇવિલ’નો હાથ હોવાનું કહેવાય છે. યૂઝર્સને ભોળવીને તેમની પાસે વાઇરસથી ભરપૂર સોફ્ટવેર ડાઉનલોડ કરાવવા માટે આ ગ્રૂપ જાણીતું છે. આ ઓપરેશનને ક્રેઝી ઇવિલનું સબગ્રુપ ‘કેવલેન્ડ’ હેન્ડલ કરી રહ્યું છે. રિપોર્ટ્સમાં એવું પણ કહેવામાં આવ્યું છે કે યૂઝર્સ વર્ષ દરમિયાન કેટલી રકમ કમાય છે એ વિશેની માહિતી પણ ટેલિગ્રામ પર આપે છે એટલે સ્કેમ કરનાર તેમના ખાતામાંથી કેટલી રકમ ચોરી કરવી તે માટેની માહિતી પણ તેમને મળી જાય છે.
સ્કેમ કેવી રીતે બહાર આવ્યો?
સાઇબર સિક્યોરિટી રિસર્ચર્સ દ્વારા ખોટી રીતે કરવામાં આવી રહેલી એક્ટિવિટીનું ધ્યાન આકર્ષિત થયું. જોબ પ્લેટફોર્મ ક્રિપ્ટોજોબલિસ્ટ દ્વારા આ પ્રકારની ખોટી જોબને કાઢી નાખવામાં આવી હતી અને તે વિશે ચેતવણી પણ જાહેર કરવામાં આવી હતી. આ સાથે જ ગ્રાસકોલની વેબસાઇટને પણ બંધ કરી દેવામાં આવી છે. એક્સપર્ટનું કહેવું છે કે આ પ્રકારના નવા સ્કેમ બહાર આવી શકે છે. વેબ3 અને ક્રિપ્ટોકરન્સી ઇન્ડસ્ટ્રીના પ્રોફેશનલને ખાસ ટારગેટ કરવામાં આવી રહ્યા છે.
આ પણ વાંચો: 22 વર્ષની સર્વિસ બાદ બંધ થઈ રહ્યું છે સ્કાઇપ: માઇક્રોસોફ્ટે કરી જાહેરાત
કેવી રીતે સુરક્ષિત રહેશો?
કોઈ પણ પ્લેટફોર્મ પર એપ્લાઇ કરવા પહેલાં જોબ પોસ્ટિંગની સાચી અને ખોટી માહિતી જાણવા લેવી. તેમજ કંપનીની વેબસાઇટ વિશે સંપૂર્ણ માહિતી મેળવી લેવી અને ત્યાર બાદ જ એપ્લાઇ કરવું. કોઈ પણ એપ્લિકેશન ડાઉનલોડ ન કરવી. શક્ય હોય તો જાણીતી વેબસાઇટ અથવા એપ્લિકેશનનો જ ઉપયોગ કોન્ફરન્સ કોલ અથવા તો વીડિયો કોલ માટે કરવો. મોટાભાગની કંપનીઝ આ માટે ઝૂમ, ગૂગલ મીટ અને માઇક્રોસોફ્ટ ટીમ્સનો ઉપયોગ કરે છે. ટેલિગ્રામ અથવા તે જેવા અન્ય પ્લેટફોર્મ પર મળતી જોબ વિશે ચેતન રહો. ડિવાઇસની અપડેટ સતત ચેક કરતા રહો અને હંમેશા લેટેસ્ટ વર્ઝન રાખો જેથી મેલવેર સામે પ્રોટેક્શન મળી રહે.
