हैकर्स ‘फेक’ जॉब ऑफर के साथ उपयोगकर्ताओं को लक्षित करने के लिए लिंक्डइन का उपयोग कैसे कर रहे हैं

नौकरी पाने या दूसरों से जुड़ने वाले पेशेवरों के लिए, लिंक्डइन काफी लोकप्रिय सोशल नेटवर्क है। पिछले एक साल में दुनिया के कई हिस्सों में नौकरी की गंभीर समस्या पैदा हुई है। कई लोग नौकरी की तलाश के लिए लिंक्डइन की ओर रुख करते हैं, ऐसा दिखता है हैकर्स एक नए फ़िशिंग अभियान के साथ उन्हें लक्षित कर रहे हैं।
गिज़मोडो की एक रिपोर्ट के अनुसार, हैकर्स उपयोगकर्ताओं के उपकरणों को लक्षित करने के लिए एक परिष्कृत अभियान का उपयोग कर रहे हैं। रिपोर्ट eSentire द्वारा प्रकाशित एक शोध को उद्धृत करती है, ए साइबर सुरक्षा समाधान प्रदाता।
eSentire ने उपयोगकर्ताओं को चेतावनी दी है कि एक हैकिंग समूह “एक परिष्कृत बैकडोर ट्रोजन के साथ उन्हें संक्रमित करने के प्रयास में नकली नौकरी की पेशकश के साथ लिंक्डइन पर व्यावसायिक पेशेवरों को लक्षित कर रहा है।”
पिछले दरवाजे ट्रोजन क्या है? इसका एक रूप है मैलवेयर यह हैकर्स को पीड़ित के कंप्यूटर पर रिमोट एक्सेस और नियंत्रण देता है और उन्हें फाइल भेजने, प्राप्त करने, लॉन्च करने और यहां तक ​​कि फ़ाइलों को हटाने की अनुमति देता है।
रिपोर्ट के अनुसार, हैकर्स गोल्डन चिकन्स नामक समूह से जुड़े हैं।


हैकर्स लिंक्डइन उपयोगकर्ताओं को कैसे लक्षित कर रहे हैं?

हैकर्स किसी तरह के जॉब ऑफर वाले यूजर को डीएम या डायरेक्ट मैसेज भेजते हैं। यह ऑफर फर्जी है लेकिन जिप फाइल से जुड़ा हुआ है या एक्सटेंशन के साथ अटैचमेंट है। ज़िप .Zip फ़ाइल में एक छिपा हुआ मैलवेयर होता है जो हैकर्स को पीड़ित के डिवाइस को निशाना बनाने और नियंत्रित करने में मदद करता है। eSentire बताता है कि पूरी प्रक्रिया कैसे काम करती है, “यदि लिंक्डइन सदस्य की नौकरी के रूप में सूचीबद्ध है

सीनियर अकाउंट एग्जीक्यूटिव- इंटरनेशनल फ्रेट

दुर्भावनापूर्ण ज़िप फ़ाइल का शीर्षक होगा

सीनियर अकाउंट एग्जीक्यूटिव-इंटरनेशनल फ्रेट स्थिति (नोट “स्थिति” अंत में जोड़ा गया है)। ”

फर्जी नौकरी की पेशकश को खोलने पर, पीड़ित अनजाने में बेकार के पिछले दरवाजे की चोरी स्थापना शुरू कर देता है, और अधिक से अधिक, ”रिपोर्ट में कहा गया है।
रोब मैकलेओड, वरिष्ठ निदेशक, ईएसएनटायर के अनुसार अधिक_एज मालवेयर, विशेष रूप से चिंताजनक है क्योंकि इसमें तीन तत्व हैं जो इसे “व्यापार और व्यावसायिक पेशेवरों के लिए गंभीर खतरा” बनाते हैं। यह खतरनाक है क्योंकि मैलवेयर एंटी-वायरस टूल और अन्य सुरक्षा समाधानों से चुनना मुश्किल है। “COVID महामारी के बाद से, बेरोजगारी दर नाटकीय रूप से बढ़ी है। यह उन नौकरी चाहने वालों के लिए लाभ उठाने का एक सही समय है जो रोजगार पाने के लिए बेताब हैं। इस प्रकार, एक अनुकूलित नौकरी का लालच इन परेशान समयों के दौरान और भी अधिक लुभावना है, ”मैक्लोड ने समझाया।
गिजमोदो के अनुसार, लिंक्डइन ने इस मुद्दे के बारे में उनसे एक बयान दिया। “लाखों लोग हर दिन नौकरियों के लिए खोज और आवेदन करने के लिए लिंक्डइन का उपयोग करते हैं – और जब नौकरी खोजते हैं, तो सुरक्षा का मतलब यह है कि जिस रिक्रूटर से आप चैट कर रहे हैं उसे जानने के बाद वे कहते हैं कि वे जिस नौकरी के बारे में उत्साहित हैं वह वास्तविक और प्रामाणिक है।” और धोखाधड़ी कैसे करें। हम लिंक्डइन पर कहीं भी धोखाधड़ी की गतिविधि की अनुमति नहीं देते हैं। हम फर्जी खातों या धोखाधड़ी वाले भुगतानों का पता लगाने और उनका पता लगाने के लिए स्वचालित और मैनुअल डिफेंस का उपयोग करते हैं। हमारी नीतियों का उल्लंघन करने वाले किसी भी खाते या नौकरी पोस्ट को साइट से अवरुद्ध कर दिया जाता है, ”गिज्मोडो के एक बयान में लिंक्डइन ने कहा।

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *