‘फर्जी’ जॉब ऑफर को लक्षित करने के लिए हैकर्स लिंक्डइन का उपयोग कैसे कर रहे हैं


2021-04-07 03:01:02

नौकरी चाहने वालों या अन्य लोगों से जुड़ने वाले पेशेवरों के लिए, लिंक्डइन एक बहुत लोकप्रिय सामाजिक नेटवर्क है। पिछले एक या एक से अधिक वर्षों में, दुनिया के कई हिस्सों में नौकरियों की भारी कमी है। कई लोग नौकरी खोजने के लिए लिंक्डइन की ओर रुख करने लगते हैं हैकर्स नए फ़िशिंग अभियानों के साथ उन्हें लक्षित करना।
गिज़मोडो की एक रिपोर्ट के अनुसार, हैकर्स उपयोगकर्ताओं के उपकरणों को लक्षित करने के लिए एक परिष्कृत अभियान का उपयोग कर रहे हैं। रिपोर्ट eSentire द्वारा प्रकाशित शोध का हवाला देती है, a साइबर सुरक्षा समाधान प्रदाता।
eSentire ने उपयोगकर्ताओं को चेतावनी दी है कि हैकिंग समूह परिष्कृत बैकडोर ट्रोजन्स के साथ उन्हें संक्रमित करने के प्रयास में “नकली नौकरी की पेशकश” को लक्षित कर रहा है।
पिछले दरवाजे ट्रोजन क्या है? यह इस प्रकार का है मल नर प्रेमी जो हैकर्स को पीड़ित के कंप्यूटर पर रिमोट एक्सेस और नियंत्रण देता है और उन्हें फाइल भेजने, प्राप्त करने, लॉन्च करने और हटाने की अनुमति देता है।
हैकर्स कथित तौर पर गोल्डन चिकन नामक समूह से जुड़े हैं।


हैकर्स लिंक्डइन उपयोगकर्ताओं को कैसे लक्षित कर रहे हैं?

हैकर्स किसी तरह के जॉब ऑफर के साथ यूजर को डीएम या डायरेक्ट मैसेज भेजते हैं। यह ऑफ़र नकली है लेकिन ज़िप फ़ाइल या एक्सटेंशन से जुड़ा हुआ है। जिप के साथ एक संबंध है। .Zip फ़ाइल में एक मैलवेयर छिपा होता है जो हैकर्स को पीड़ित के डिवाइस को निशाना बनाने और नियंत्रित करने की अनुमति देता है। eSentire बताता है कि पूरी प्रक्रिया कैसे काम करती है, “यदि एक लिंक्डइन सदस्य का काम सूचीबद्ध है

वरिष्ठ खाता कार्यकारी – अंतर्राष्ट्रीय फ्रेट

दुर्भावनापूर्ण ज़िप फ़ाइल का शीर्षक होगा

वरिष्ठ खाता कार्यकारी – अंतर्राष्ट्रीय भाड़ा स्थिति (अंत में जोड़े गए “स्थिति” पर ध्यान दें)। ”

फर्जी नौकरी के प्रस्ताव को खोलने के बाद, पीड़ित अनजाने में एक बेकार पिछले दरवाजे को चालू करता है, more_igs की चुपके स्थापना, “रिपोर्ट में कहा गया है।
रॉब मैकक्लाउड के वरिष्ठ निदेशक, ईजीनियर के अनुसार, More_igs मैलवेयर विशेष रूप से चिंताजनक है, क्योंकि इसमें तीन तत्व हैं जो इसे “व्यवसाय और व्यावसायिक पेशेवरों के लिए खतरनाक खतरा” बनाते हैं। यह खतरनाक है क्योंकि एंटी-वायरस एंटीवायरस टूल और अन्य सुरक्षा समाधानों से चुनना मुश्किल है। “कोविद महामारी के बाद से, बेरोजगारी की दर आसमान छू गई है। यह उन नौकरी चाहने वालों के लिए लाभ उठाने का एक अच्छा समय है जो रोजगार की तलाश में हैं। इस तरह, मुसीबत के समय में अनुकूलित नौकरियां और भी अधिक आकर्षक होती हैं।
गिजमोदो के अनुसार, लिंक्डइन ने उन्हें इस मुद्दे पर एक बयान दिया। “लाखों लोग नौकरी के लिए खोजने और आवेदन करने के लिए हर दिन लिंक्डइन का उपयोग करते हैं – और जब नौकरी की खोज की बात आती है, तो सुरक्षा का मतलब है कि जिस रिक्रूटर से आप बातचीत कर रहे हैं, वे कहते हैं कि वे कौन हैं, जिस नौकरी के बारे में आप उत्साहित हैं वह वास्तविक है। और प्रामाणिक, और धोखाधड़ी कैसे करें। हम लिंक्डइन पर कहीं भी धोखाधड़ी की गतिविधि की अनुमति नहीं देते हैं। हम धोखाधड़ी वाले खातों या धोखाधड़ी वाले भुगतानों का पता लगाने और उनका पता लगाने के लिए स्वचालित और मैनुअल डिफेंस का उपयोग करते हैं। लिजदिन ने गिजमोदो को एक बयान में कहा, “हमारी नीतियों का उल्लंघन करने वाले किसी भी खाते या नौकरी पोस्ट को साइट से अवरुद्ध कर दिया जाता है।”



Source link

Leave a Reply