ലിങ്ക്ഡ്ഇനിൽ വ്യാജ ജോലികൾ, ഇന്‍റർവ്യൂവിന് വീഡിയോ കോൾ ഉപയോഗിച്ചാൽ പണി പാളും

സൈബർ തട്ടിപ്പുകൾ കൂടുതൽ സങ്കീർണ്ണമായി മാറിക്കൊണ്ടിരിക്കുന്നു. ഇപ്പോഴിതാ, സൈബർ കുറ്റവാളികൾ തൊഴിലന്വേഷകരെ ലക്ഷ്യം വച്ചുള്ള ഒരു പുതിയ ഓൺലൈൻ തട്ടിപ്പ് തുടങ്ങിയതായി സൈബർ സുരക്ഷാ ഗവേഷകർ മുന്നറിയിപ്പ് നൽകിയിരിക്കുന്നു. 

വെബ്3, ക്രിപ്‌റ്റോകറൻസി മേഖലയിൽ പുതിയ ജോലികൾ അന്വേഷിക്കുന്ന പ്രൊഫഷണലുകളെ ലക്ഷ്യം വച്ചുള്ളതാണ് ഈ തട്ടിപ്പ്. ലിങ്ക്ഡ്ഇൻ, വീഡിയോ കോളിംഗ് ആപ്പ് തുടങ്ങിയവയിലൂടെയാണ് ഈ തട്ടിപ്പ് നടത്തുന്നത്.

സൈബർ തട്ടിപ്പുകാർ ഇപ്പോൾ ലിങ്ക്ഡ് ഇന്നിലും മറ്റ് പ്ലാറ്റ്‌ഫോമുകളിലും വ്യാജ ജോലി ലിസ്റ്റിംഗുകൾ പോസ്റ്റ് ചെയ്യുന്നുണ്ടെന്ന് ബ്ലീപ്പിംഗ് കമ്പ്യൂട്ടറിന്‍റെ (BleepingComputer) സമീപകാല റിപ്പോർട്ട് പറയുന്നതായി ഇന്ത്യാ ടുഡേ റിപ്പോർട്ട് ചെയ്യുന്നു. പോസ്റ്റിംഗിനെക്കുറിച്ച് അന്വേഷിക്കുന്നവരെ ഗ്രാസ്‍കോൾ (GrassCall) എന്ന വീഡിയോ കോൾ ആപ്പ് ഡൗൺലോഡ് ചെയ്യാൻ തട്ടിപ്പുകാർ പ്രേരിപ്പിക്കുന്നു. ഈ ആപ്പ് ഇൻസ്റ്റാൾ ചെയ്‍തുകഴിഞ്ഞാൽ, അതിലൂടെ ആളുകളുടെ ഫോണുകളിലും കമ്പ്യൂട്ടറുകളിലും സേവ് ചെയ്തിരിക്കുന്ന ബാങ്ക് വിശദാംശങ്ങൾ ഉൾപ്പെടെയുള്ള സെൻസിറ്റീവ് വിവരങ്ങൾ മോഷ്‍ടിക്കാൻ സൈബർ തട്ടിപ്പുകാർക്ക് കഴിയും.

ഇതുവരെ നിരവധി ആളുകൾ ഈ തട്ടിപ്പിന് ഇരയായതായും അവരിൽ പലർക്കും പണം നഷ്‌‍ടപ്പെട്ടിട്ടുണ്ടെന്നും റിപ്പോർട്ടുകൾ ഉണ്ട്. ഈ ഗ്രാസ്കോൾ ആപ്പിന് മാക്, വിൻഡോസ് ഉപകരണങ്ങളെ ബാധിക്കാൻ കഴിയും. 'ക്രേസി ഈവിൾ' എന്നറിയപ്പെടുന്ന റഷ്യൻസൈബർ ക്രൈം ഗ്രൂപ്പാണ് ഈ സൈബർ തട്ടിപ്പിന് പിന്നിലെന്നാണ് റിപ്പോർട്ടുകൾ. സോഷ്യൽ എഞ്ചിനീയറിംഗ് ആക്രമണങ്ങൾ നടത്തുന്നതിൽ കുപ്രസിദ്ധമാണ് ഈ ഗ്രൂപ്പ്, അവിടെ അവർ ഉപയോക്താക്കളെ കബളിപ്പിച്ച് വൈറസ് സോഫ്റ്റ്‌വെയർ ഡൗൺലോഡ് ചെയ്യിക്കുന്നു. "കെവ്‌ലാൻഡ്" എന്ന് വിളിക്കപ്പെടുന്ന ക്രേസി ഈവിലിലെ ഒരു ഉപഗ്രൂപ്പാണ് ഈ പ്രത്യേക പ്രവർത്തനം നിയന്ത്രിക്കുന്നതെന്ന് കരുതപ്പെടുന്നു.

ലിങ്കിഡിൻ, വെൽഫൗണ്ട്, ക്രിപ്റ്റോ ജോബ്‍ലിസ്റ്റ് തുടങ്ങിയ ജനപ്രിയ പ്ലാറ്റ്‌ഫോമുകളിൽ വ്യാജ ജോലി ലിസ്റ്റിംഗുകൾ പോസ്റ്റ് ചെയ്തുകൊണ്ടാണ് ഗ്രൂപ്പ് ഈ തട്ടിപ്പ് ആരംഭിച്ചത്. "ChainSeeker.io" എന്ന വ്യാജ കമ്പനിയുടെ മറവിൽ പ്രവർത്തിക്കുന്ന സൈബർ കുറ്റവാളികൾ ആദ്യം എക്സ്, ലിങ്കിഡിൻ പോലുള്ള പ്ലാറ്റ്‌ഫോമുകളിൽ ഒരു പ്രൊഫഷണൽ വെബ്‌സൈറ്റും സോഷ്യൽ മീഡിയ പ്രൊഫൈലുകളും ഉപയോഗിച്ച് വിപുലമായ ഒരു ഓൺലൈൻ സാന്നിധ്യം സൃഷ്‍ടിച്ചു. Web3 സ്‌പെയ്‌സിലെ ഉദ്യോഗാർത്ഥികളെ ആകർഷിക്കുന്നതിനായി വ്യാജ ജീവനക്കാരുടെ പ്രൊഫൈലുകളും ജോലി വിവരണങ്ങളും ഉൾപ്പെടുത്തി ഈ പ്രൊഫൈലുകൾ നിയമാനുസൃതമായി കാണപ്പെടുന്ന തരത്തിലായിരുന്നു രൂപകൽപ്പന ചെയ്‍തതെന്നും റിപ്പോർട്ടുകൾ ഉണ്ട്.

തുടർന്ന് ജോലിക്ക് അപേക്ഷിച്ചവരെ ഒരു വെർച്വൽ അഭിമുഖത്തിന് ക്ഷണിച്ചുകൊണ്ട് ഒരു ഇമെയിൽ അയയ്ക്കും. മീറ്റിംഗ് ഷെഡ്യൂൾ ചെയ്യുന്നതിന് ടെലിഗ്രാം വഴി കമ്പനിയുടെ ചീഫ് മാർക്കറ്റിംഗ് ഓഫീസറെ ബന്ധപ്പെടാൻ ഈ ഇമെയിൽ നിർദ്ദേശിക്കും. സംഭാഷണത്തിനിടെ, വ്യാജ സി‌എം‌ഒ ഉദ്യോഗാർത്ഥികളോട് "ഗ്രാസ്‍കോൾ" എന്ന വീഡിയോ കോൺഫറൻസിംഗ് ആപ്പ് ഡൗൺലോഡ് ചെയ്യാൻ നിർദ്ദേശിക്കും.

ഈ ആപ്പ് ഒരു ഫോണിലോ കമ്പ്യൂട്ടറിലോ ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ സ്‍കാമറുകളും മറ്റും ഉപയോഗിച്ച് വിവരങ്ങൾ കവരും. ഗ്രാസ്‍കോൾ ആപ്പ് OS-നെ അടിസ്ഥാനമാക്കി വ്യത്യസ്‍ത തരം മാൽവെയറുകൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നു എന്നാണ് റിപ്പോർട്ടുകൾ. വിൻഡോസിൽ, ഇത് ഒരു റിമോട്ട് ആക്‌സസ് ട്രോജനും (RAT) റാഡമന്തിസ് എന്ന ഇൻഫോ-സ്റ്റീലറും ഇൻസ്റ്റാൾ ചെയ്യുന്നു. മാക്കിൽ, സെൻസിറ്റീവ് ഡാറ്റ മോഷ്ടിക്കാൻ പ്രത്യേകം രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്ന ഒരു മാൽവെയറായ ആറ്റോമിക് സ്റ്റീലർ (AMOS) ഈ ആപ്പ് ഇൻസ്റ്റാൾ ചെയ്യുന്നു.

ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, ക്രിപ്‌റ്റോകറൻസി വാലറ്റ് വിശദാംശങ്ങൾ, ബ്രൗസറുകളിലോ പാസ്‌വേഡ് മാനേജർമാരിലോ സംഭരിച്ചിരിക്കുന്ന പാസ്‌വേഡുകൾ, ഓൺലൈൻ അക്കൗണ്ടുകൾക്കുള്ള കുക്കികൾ, ക്രിപ്‌റ്റോ അല്ലെങ്കിൽ ഫിനാൻസുമായി ബന്ധപ്പെട്ട കീവേഡുകൾ അടങ്ങിയ ഫയലുകൾ തുടങ്ങിയവ ഉൾപ്പെടെയുള്ള സെൻസിറ്റീവ് വിവരങ്ങൾ മാൽവെയർ ഉപകരണം സ്‌കാൻ ചെയ്ത് ചോർത്തുന്നു.

തട്ടിപ്പ് പുറത്തുവന്നതിനെത്തുടർന്ന്, ക്രിപ്‌റ്റോജോബ്‌സ്‌ലിസ്റ്റ് വ്യാജ ജോലി ലിസ്റ്റിംഗുകൾ നീക്കം ചെയ്യുകയും വഞ്ചനാപരമായ പ്രവർത്തനത്തെക്കുറിച്ച് ഉപഭോക്താക്കൾക്ക് മുന്നറിയിപ്പ് നൽകുകയും ചെയ്‌തിട്ടുണ്ട്. അതിന് ശേഷം ഗ്രാസ്‍കോൾ വെബ്‌സൈറ്റ് നിർത്തലാക്കി. കൂടാതെ, വെബ്3, ക്രിപ്‌റ്റോകറൻസി എന്നിവയിലുള്ള വർധിച്ചുവരുന്ന താൽപ്പര്യം സൈബർ കുറ്റവാളികൾ ചൂഷണം ചെയ്യുന്നത് തുടരുന്നതിനാൽ സമാനമായ തട്ടിപ്പുകൾ ഇനിയും ഉണ്ടാകുമെന്നും സൈബർ സുരക്ഷാ വിദഗ്ധർ മുന്നറിയിപ്പ് നൽകുന്നു.