ಸೈಬರ್ ವಂಚಕರು ಉದ್ಯೋಗಾಕಾಂಕ್ಷಿಗಳನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡು ಹೊಸ ರೀತಿಯ ವಂಚನೆ ನಡೆಸುತ್ತಿದ್ದಾರೆ. ಲಿಂಕ್ಡ್ಇನ್ ಮತ್ತು ವೀಡಿಯೊ ಕಾಲಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಮೂಲಕ ನಕಲಿ ಉದ್ಯೋಗಗಳನ್ನು ಸೃಷ್ಟಿಸಿ ವಂಚಿಸಲಾಗುತ್ತಿದೆ.
ಸೈಬರ್ ವಂಚನೆ: ಸೈಬರ್ ವಂಚಕರು ತಾಂತ್ರಿಕತೆ ಬೆಳೆದಂತೆಲ್ಲ ಹೊಸ ರೀತಿಯಲ್ಲಿ ಜನರನ್ನು ವಂಚಿಸುವಲ್ಲಿ ಪರಿಣಿತರಾಗುತ್ತಿದ್ದಾರೆ. ಇತ್ತೀಚೆಗೆ, ಉದ್ಯೋಗಾಕಾಂಕ್ಷಿಗಳನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡು ನಡೆಸಲಾಗುತ್ತಿರುವ ಹೊಸ ಆನ್ಲೈನ್ ಸೈಬರ್ ವಂಚನೆ ಬಗ್ಗೆ ಸೈಬರ್ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಬಹಿರಂಗಪಡಿಸಿದ್ದು ವಿಚಾರ ತಿಳಿದು ಬೆಚ್ಚಿಬಿಳುವಂತಾಗಿದೆ.
ಪ್ರಸ್ತುತ ಈ ವಂಚನೆಯು ನಿರ್ದಿಷ್ಟವಾಗಿ Web3 ಮತ್ತು ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ವಲಯದಲ್ಲಿ ಉದ್ಯೋಗಗಳನ್ನು ಹುಡುಕುತ್ತಿರುವ ವೃತ್ತಿಪರರನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡಿದೆ. ಈ ವಂಚನೆಯನ್ನು ಲಿಂಕ್ಡ್ಇನ್ ಮತ್ತು ವೀಡಿಯೊ ಕಾಲಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್ ಮೂಲಕ ನಡೆಸಲಾಗುತ್ತಿದೆ ಎಂದು ಹೇಳಿದೆ.
ವಂಚನೆ ಹೇಗೆ ನಡೆಯುತ್ತಿದೆ?
BleepingComputer ನ ವರದಿಯ ಪ್ರಕಾರ, ಸೈಬರ್ ವಂಚಕರು ಲಿಂಕ್ಡ್ಇನ್ (LinkedIn) ಮತ್ತು ಇತರ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಲ್ಲಿ ನಕಲಿ ಉದ್ಯೋಗ ಪೋಸ್ಟ್ಗಳನ್ನು ಪೋಸ್ಟ್ ಮಾಡುತ್ತಿದ್ದಾರೆ. ಈ ಉದ್ಯೋಗಗಳ ಬಗ್ಗೆ ಅಭ್ಯರ್ಥಿಯೊಬ್ಬರು ವಿಚಾರಿಸಿದಾಗ, ದುರುದ್ದೇಶಪೂರಿತ ವೀಡಿಯೊ ಕರೆ ಅಪ್ಲಿಕೇಶನ್ 'ಗ್ರಾಸ್ಕಾಲ್' ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಹೇಳಲಾಗುತ್ತೆ. ಈ ಅಪ್ಲಿಕೇಶನ್ ಮೂಲಕ, ಸೈಬರ್ ವಂಚಕರು ಜನರ ಬ್ಯಾಂಕ್ ವಿವರಗಳು ಮತ್ತು ಇತರ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಕದಿಯುತ್ತಾರೆ ಎಂದು ತಿಳಿಸಿದೆ.
ಇದನ್ನೂ ಓದಿ: ಆನ್ಲೈನ್ ಟ್ರೇಡಿಂಗ್ ಹೆಸರಲ್ಲಿ ಮಹಿಳೆಗೆ ₹4 ಕೋಟಿ ವಂಚಿಸಿದ ಪ್ರಕರಣ: ಆರೋಪಿಗೆ ಜಾಮೀನು ನಿರಾಕರಿಸಿದ ಹೈಕೋರ್ಟ್
ನೂರಾರು ಜನರಿಗೆ ವಂಚನೆ:
ನಕಲಿ ಉದ್ಯೋಗಾವಕಾಶದ ಆಮಿಷೆ ತೋರಿಸಿ ಸೈಬರ್ ವಂಚಕರು ಇಲ್ಲಿಯವರೆಗೆ ನೂರಾರು ಜನರನ್ನು ವಂಚಿಸಿದೆ. ಅವರಲ್ಲಿ ಹಲವರು ಆರ್ಥಿಕ ನಷ್ಟವನ್ನೂ ಅನುಭವಿಸಿದ್ದಾರೆ. ವಿಶೇಷವೆಂದರೆ ಈ ಗ್ರಾಸ್ಕಾಲ್ ಮಾಲ್ವೇರ್ ಮ್ಯಾಕ್ ಮತ್ತು ವಿಂಡೋಸ್ ಸಾಧನಗಳೆರಡಕ್ಕೂ ಹಾನಿ ಮಾಡುತ್ತದೆ.
ಸೈಬರ್ ವಂಚನೆ ಹಿಂದೆ ಯಾರಿದ್ದಾರೆ?
ಈ ಹಗರಣದ ಹಿಂದೆ ರಷ್ಯಾದ ಸೈಬರ್ ಕ್ರಿಮಿನಲ್ ಗ್ರುಪ್ 'ಕ್ರೇಜಿ ಈವಿಲ್" ಕೈವಾಡವಿದೆ ಎಂದು ವರದಿ ಬಹಿರಂಗಪಡಿಸಿದೆ. ಈ ಗುಂಪು ಸೋಷಿಯಲ್ ಎಂಜಿನಿಯರಿಂಗ್ ದಾಳಿಗೆ ಕುಖ್ಯಾತವಾಗಿದೆ. ಇದರಲ್ಲಿ ಅವರು ದುರುದ್ದೇಶಪೂರಿತ ಸಾಫ್ಟ್ವೇರ್ ಡೌನ್ಲೋಡ್ ಮಾಡುವಂತೆ ಮಾಡುವ ಮೂಲಕ ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಕದಿಯುತ್ತಾರೆ. ಈ ಗುಂಪಿನ 'ಕೆವ್ಲ್ಯಾಂಡ್' ಎಂಬ ಉಪಗುಂಪು ಈ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ನಿರ್ವಹಿಸುತ್ತಿತ್ತು. ವಂಚಕರು 'ChainSeeker.io' ಎಂಬ ನಕಲಿ ಕಂಪನಿಯನ್ನು ಸೃಷ್ಟಿಸಿ, LinkedIn, WellFound ಮತ್ತು CryptoJobsList ನಂತಹ ವೆಬ್ಸೈಟ್ಗಳಲ್ಲಿ ಉದ್ಯೋಗ ಜಾಹೀರಾತುಗಳನ್ನು ಪೋಸ್ಟ್ ಮಾಡಿದ್ದರು. ಈ ಕಂಪನಿಯ ಹೆಸರಿನಲ್ಲಿ ವೃತ್ತಿಪರ ವೆಬ್ಸೈಟ್ ಮತ್ತು ಸೋಷಿಯಲ್ ಮೀಡಿಯಾ ಪೇಜ್ಗಳನ್ನು ಸಹ ರಚಿಸಲಾಗಿದ್ದು, ಈ ಖಾತೆಯಲ್ಲಿ ನಕಲಿ ಉದ್ಯೋಗಿಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿ ನೀಡಲಾಗಿದೆ. ಹೊಸಬರು ಯಾರಾದರೂ ನೋಡಿದರೆ ಇದು ನಿಜವಾದ ಕಂಪನಿ, ಉದ್ಯೋಗಿಗಳ ಬಗ್ಗೆ ನಂಬಿಕೆ ಬರುವಂತೆ ಮಾಡಿದ್ದಾರೆ. ಉದ್ಯೋಗಿಗಳ ಪ್ರೊಫೈಲ್ಗಳು ಮತ್ತು ಆಕರ್ಷಕ ಉದ್ಯೋಗ ವಿವರಣೆಗಳಿವೆ. ಇದರಿಂದ ಉದ್ಯೋಗದ ಆಸೆಗೆ ಸಂಪರ್ಕಿಸುವವರನ್ನ ಗುರಿಯಾಗಿಸಿಕೊಂಡು ವಂಚಿಸುತ್ತಿದ್ದ ಗ್ಯಾಂಗ್.
ಇಂಟರ್ವ್ಯೂ ನೆಪದಲ್ಲಿ ವಂಚನೆ:
ಈ ಉದ್ಯೋಗಗಳಿಗೆ ಅಭ್ಯರ್ಥಿಗಳು ಅರ್ಜಿ ಸಲ್ಲಿಸಿದಾಗ, ಅವರಿಗೆ ವರ್ಚುವಲ್ ಸಂದರ್ಶನಕ್ಕಾಗಿ ಇಮೇಲ್ ಕಳುಹಿಸಲಾಯಿತು. ಈ ಇಮೇಲ್ನಲ್ಲಿ, ಅವರನ್ನು ಟೆಲಿಗ್ರಾಮ್ನಲ್ಲಿ ಕಂಪನಿಯ ಮುಖ್ಯ ಮಾರ್ಕೆಟಿಂಗ್ ಅಧಿಕಾರಿ (CMO) ಅವರನ್ನು ಸಂಪರ್ಕಿಸಲು ಕೇಳಲಾಗಿತ್ತು. ನಂತರ ನಕಲಿ CMO ಅಭ್ಯರ್ಥಿಗಳಿಗೆ 'GrassCall' ವೀಡಿಯೊ ಕರೆ ಮಾಡುವ ಅಪ್ಲಿಕೇಶನ್ ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಕೇಳಿಕೊಂಡರು. ಆದರೆ ವಾಸ್ತವದಲ್ಲಿ ಗ್ರಾಸ್ಕಾಲ್ ಒಂದು ದುರುದ್ದೇಶಪೂರಿತ ಅಪ್ಲಿಕೇಶನ್ ಆಗಿದ್ದು, ಅದು ಫೋನ್ ಅಥವಾ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಸ್ಥಾಪಿಸಿದ ತಕ್ಷಣ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಕದಿಯಲು ಪ್ರಾರಂಭಿಸಿತು.
ಗ್ರಾಸ್ಕಾಲ್ ಮಾಲ್ವೇರ್ ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತೆ?
ಇದು ವಿಂಡೋಸ್ ಸಾಧನಗಳಲ್ಲಿ ರಿಮೋಟ್ ಆಕ್ಸೆಸ್ ಟ್ರೋಜನ್ (RAT) ಮತ್ತು Rhadamanthys ಮಾಹಿತಿ-ಕಳ್ಳತನವನ್ನು ಸ್ಥಾಪಿಸುತ್ತೆ. ಇದು ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಕದಿಯಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಮ್ಯಾಕ್ ಸಾಧನಗಳಿಗೆ ಅಟಾಮಿಕ್ ಸ್ಟೀಲರ್ (AMOS) ಎಂಬ ಮಾಲ್ವೇರ್ ಅನ್ನು ಇಂಜೆಕ್ಟ್ ಮಾಡುತ್ತೆ. ಈ ಮಾಲ್ವೇರ್ ಸಾಧನದಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಡೇಟಾವನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ವ್ಯಾಲೆಟ್ ವಿವರಗಳು, ಬ್ರೌಸರ್ನಲ್ಲಿ ಉಳಿಸಲಾದ ಪಾಸ್ವರ್ಡ್ಗಳು, ಆನ್ಲೈನ್ ಖಾತೆಗಳಿಂದ ಕುಕೀಗಳು ಮತ್ತು ಹಣಕಾಸಿನ ಮಾಹಿತಿಯನ್ನು ಕದಿಯುತ್ತದೆ.
ಇದನ್ನೂ ಓದಿ:ಲಿಂಕ್ಡ್ಇನ್ ಪ್ರೊಫೈಲ್ ಬಾಡಿಗೆ ಕೇಳಿದ್ದೀರಾ? ಬೆಂಗಳೂರು ಮಹಿಳೆ ಬಿಚ್ಚಿಟ್ಟ ಹೊಸ ಸೈಬರ್ ವಂಚನೆ
ವಂಚನೆಯಿಂದ ತಪ್ಪಿಸಿಕೊಳ್ಳುವುದು ಹೇಗೆ?
ಲಿಂಕ್ಡ್ಇನ್ ಮತ್ತು ಇತರ ಉದ್ಯೋಗ ವೇದಿಕೆಗಳಲ್ಲಿ ಪೋಸ್ಟ್ ಮಾಡಲಾದ ಉದ್ಯೋಗಗಳನ್ನು ಪರಿಶೀಲಿಸಿ. ಯಾವುದೇ ಅಪರಿಚಿತ ಅಪ್ಲಿಕೇಶನ್ ಡೌನ್ಲೋಡ್ ಮಾಡುವ ಮೊದಲು, ಅದರ ಸತ್ಯಾಸತ್ಯತೆಯನ್ನು ಪರಿಶೀಲಿಸಿ. ಒಂದು ಕಂಪನಿಯು ಟೆಲಿಗ್ರಾಮ್ ಅಥವಾ ಇತರ ಅಸುರಕ್ಷಿತ ಚಾಟ್ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಮೂಲಕ ಸಂದರ್ಶನ ನಡೆಸಲು ನಿಮ್ಮನ್ನು ಕೇಳಿದರೆ, ಜಾಗರೂಕರಾಗಿರಿ. ಯಾವುದೇ ಅನುಮಾನಾಸ್ಪದ ಲಿಂಕ್ಗಳ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡುವುದನ್ನು ತಪ್ಪಿಸಿ ಮತ್ತು ಯಾವಾಗಲೂ ಅಧಿಕೃತ ವೆಬ್ಸೈಟ್ಗಳಿಂದ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಿರಿ.
