સાયબર ગુનેગારો દિવસેને દિવસે વધુ હોશિયાર બની રહ્યા છે અને ઇન્ટરનેટ વપરાશકર્તાઓને છેતરવા માટે એક પછી એક નવી પદ્ધતિઓ અજમાવી રહ્યા છે. આજકાલ એક નવા પ્રકારનું કૌભાંડ બહાર આવી રહ્યું છે જે નોકરી શોધી રહેલા લોકોને નિશાન બનાવી રહ્યું છે. આ કૌભાંડ એવા લોકોને નિશાન બનાવે છે જેઓ નોકરી શોધવા માટે ઓનલાઈન પ્લેટફોર્મનો ઉપયોગ કરે છે અને Web3 અથવા ક્રિપ્ટોકરન્સી સ્પેસમાં નોકરીઓના નામે તેમના ખાતા ખાલી કરવામાં આવે છે.
બ્લીપિંગ કોમ્પ્યુટરના અહેવાલ મુજબ, સાયબર સ્કેમર્સ આજકાલ લિંક્ડઇન અને અન્ય નોકરી શોધનારા પ્લેટફોર્મ પર નકલી નોકરીની સૂચિ શેર કરે છે. આ પછી, આ માટે અરજી કરનારા વપરાશકર્તાઓને દૂષિત વિડિઓ કોલ એપ્લિકેશન ગ્રાસકોલ ડાઉનલોડ કરવાનું કહેવામાં આવે છે. આ એપ યુઝર્સના સંવેદનશીલ ડેટા ચોરી શકે છે અને તેમાં તેમની બેંક વિગતો અને પાસવર્ડનો પણ સમાવેશ થાય છે.
સેંકડો લોકો માલવેરનો ભોગ બન્યા
રિપોર્ટ અનુસાર, અત્યાર સુધીમાં સેંકડો લોકો આ યુક્તિની મદદથી કૌભાંડનો ભોગ બન્યા છે અને તેમને ભારે નુકસાન થયું છે. એવું બહાર આવ્યું છે કે ગ્રાસકોલ માલવેરની મદદથી મેક અને વિન્ડોઝ બંને ઉપકરણોને ચેપ લાગી શકે છે. આ કૌભાંડ પાછળ રશિયન સાયબર ક્રાઇમ ગ્રુપ ‘ક્રેઝી એવિલ’નો હાથ હોવાનું બહાર આવ્યું છે અને આ ગ્રુપ સતત સોશિયલ એન્જિનિયરિંગ હુમલાઓ કરી રહ્યું છે.
એવું બહાર આવ્યું છે કે ગ્રુપ દ્વારા LinkedIn, WellFound અને CryptoJobsList જેવા પ્લેટફોર્મ પર નકલી નોકરીની પોસ્ટિંગ શેર કરવામાં આવી છે. આ સ્કેમર્સ ChainSeeker.io નામની નકલી કંપનીના નામ અને ઓળખ હેઠળ કાર્યરત છે. તેણે એક વાસ્તવિક કંપની જેવો દેખાવ આપવા માટે એક વ્યાવસાયિક વેબસાઇટ અને સોશિયલ મીડિયા પ્રોફાઇલ પણ બનાવી.
આ રીતે આખું કૌભાંડ અંજામ આપવામાં આવે છે
જ્યારે પણ કોઈ નોકરી માટે અરજી કરે છે, ત્યારે તેને ઈમેલમાં વર્ચ્યુઅલ ઇન્ટરવ્યૂ માટે બોલાવવામાં આવે છે અને કહેવામાં આવે છે કે આ માટે તેણે ગ્રાસકોલ વિડીયો કોન્ફરન્સિંગ એપની મદદ લેવી પડશે. આ દૂષિત એપ ડેટા ચોરીને સ્કેમર્સને પહોંચાડે છે અને તે એપની મદદથી ઓનલાઈન એકાઉન્ટ હેક કરવા, બેંક એકાઉન્ટ ખાલી કરવા અને યુઝર્સને અન્ય કૌભાંડોમાં ફસાવવા જેવા કાર્યો સરળતાથી કરી શકાય છે.
