LinkedIn પર એક નવો ફિશિંગ સ્કેમ ઝડપથી ફેલાઈ રહ્યો છે, જેમાં સાયબર અપરાધીઓ ફાઇનાન્સ સેક્ટરના પ્રોફેશનલ્સને છેતરીને તેમના Microsoft એકાઉન્ટ ક્રેડેન્શિયલ્સ ચોરી રહ્યા છે. ઠગો LinkedIn મેસેજ દ્વારા 'કોમનવેલ્થ ઇન્વેસ્ટમેન્ટ ફંડ'માં જોડાવાની નકલી ઓફર મોકલી રહ્યા છે, જે દેખાવમાં સંપૂર્ણપણે અસલી લાગે છે.
LinkedIn ફિશિંગ સ્કેમ: ડિજિટલ નેટવર્કિંગ પ્લેટફોર્મ LinkedIn પર સાયબર છેતરપિંડીનો એક નવો રસ્તો સામે આવ્યો છે. Push Securityના રિપોર્ટ મુજબ, હેકર્સ હવે ડાયરેક્ટ મેસેજ દ્વારા ફાઇનાન્સ સેક્ટરના વરિષ્ઠ અધિકારીઓ અને બિઝનેસ લીડર્સને નિશાન બનાવી રહ્યા છે. તેઓ કોમનવેલ્થ ઇન્વેસ્ટમેન્ટ ફંડ નામના નકલી રોકાણ બોર્ડમાં જોડાવાની ઓફર મોકલે છે, જેના લિંક પર ક્લિક કરતા જ યુઝર નકલી Microsoft લોગિન પેજ પર પહોંચી જાય છે. આ ફિશિંગ એટેક યુઝર્સના એકાઉન્ટ્સ, ઇમેઇલ્સ અને કોર્પોરેટ ડેટાને જોખમમાં મૂકી શકે છે.
નવો સાયબર સ્કેમ પ્રોફેશનલ યુઝર્સને નિશાન બનાવી રહ્યો છે
ડિજિટલ નેટવર્કિંગ પ્લેટફોર્મ LinkedIn પર એક નવો ફિશિંગ સ્કેમ ઝડપથી ફેલાઈ રહ્યો છે. સાયબર અપરાધીઓ આ વખતે ખાસ કરીને ફાઇનાન્સ સેક્ટરના વરિષ્ઠ અધિકારીઓ અને બિઝનેસ લીડર્સને નિશાન બનાવી રહ્યા છે. સાયબર સિક્યોરિટી ફર્મ Push Securityએ ખુલાસો કર્યો છે કે હેકર્સ હવે જૂના ઇમેઇલ સ્કેમ્સને બદલે LinkedInના ડાયરેક્ટ મેસેજ દ્વારા લોકોને છેતરી રહ્યા છે. આ ઠગો 'કોમનવેલ્થ ઇન્વેસ્ટમેન્ટ ફંડ' નામના નકલી બોર્ડમાં જોડાવા માટેનો એક્સક્લુઝિવ ઓફર મોકલે છે, જે દેખાવમાં સંપૂર્ણપણે પ્રોફેશનલ લાગે છે.
હુમલો કેવી રીતે થાય છે
સંદેશમાં રહેલી લિંક પર ક્લિક કરતા જ યુઝરને Google સર્ચ દ્વારા રીડાયરેક્ટ કરવામાં આવે છે અને પછી એક નકલી Microsoft લોગિન પેજ પર પહોંચાડવામાં આવે છે. આ પેજ એટલું અસલી લાગે છે કે યુઝર છેતરાઈ જાય છે. જેવો કોઈ વ્યક્તિ પોતાની ઈમેલ આઈડી અને પાસવર્ડ દાખલ કરે છે, આ ડેટા સીધો સાયબર અપરાધીઓ સુધી પહોંચી જાય છે. આનાથી યુઝરના કોર્પોરેટ એકાઉન્ટ, ઈમેલ અને ક્લાઉડ ડેટા સુધી પહોંચ બનાવી શકાય છે.
સિક્યોરિટી સિસ્ટમને છેતરવાની નવી તકનીકો
Push Security મુજબ, હેકર્સ હવે CAPTCHA અને Cloudflare Turnstile જેવી એડવાન્સ ટેક્નોલોજીનો ઉપયોગ કરી રહ્યા છે જેથી સિક્યોરિટી બોટ્સ તેમની નકલી સાઇટ્સને સ્કેન ન કરી શકે. આનાથી આ હુમલાઓ વધુ મુશ્કેલીથી પકડમાં આવે છે. સાયબર નિષ્ણાતોનું કહેવું છે કે આવા હુમલાઓ કંપનીઓના નેટવર્કને ગંભીર ખતરો પહોંચાડી શકે છે, કારણ કે LinkedIn એકાઉન્ટ સાથે ઘણીવાર કોર્પોરેટ ઈમેલ અને Microsoft સેવાઓ સુધી સીધો એક્સેસ જોડાયેલો હોય છે.
LinkedIn પર વધ્યો સોશિયલ એન્જિનિયરિંગનો ખતરો
રિપોર્ટ્સમાં જણાવાયું છે કે સાયબર અપરાધીઓ હવે ફક્ત ઇમેઇલ જ નહીં પરંતુ સોશિયલ મીડિયા પ્લેટફોર્મ્સ પર પણ ફિશિંગ સ્કેમ ફેલાવી રહ્યા છે. LinkedIn જેવી સાઇટ્સ એટલા માટે સરળ નિશાન બની રહી છે કારણ કે અહીં પ્રોફેશનલ યુઝર્સ તેમના અસલી નામ, કંપની અને હોદ્દા સાથે હાજર હોય છે. આ કારણે ઠગો માટે વિશ્વાસપાત્ર લાગતી જાળ બિછાવવી સરળ બની જાય છે.
સાયબર સિક્યોરિટી નિષ્ણાતોનું કહેવું છે કે જો કોઈને LinkedIn પર કોઈ બોર્ડ મેમ્બરશિપ, ઇન્વેસ્ટમેન્ટ ફંડ કે ઉચ્ચ હોદ્દા સાથે સંબંધિત ઓફર મળે, તો તપાસ કર્યા વિના તેના પર ક્લિક ન કરવું. કોઈપણ લિંક કે ડોક્યુમેન્ટની વિશ્વસનીયતાની પુષ્ટિ કર્યા પછી જ કોઈ કાર્યવાહી કરવી. એક ખોટી ક્લિક તમારી કંપનીના સમગ્ર નેટવર્કને જોખમમાં મૂકી શકે છે.
