LinkedIn पर एक नया फिशिंग स्कैम तेजी से फैल रहा है, जिसमें साइबर अपराधी फाइनेंस सेक्टर के पेशेवरों को झांसा देकर उनके Microsoft अकाउंट क्रेडेंशियल्स चुरा रहे हैं। ठग LinkedIn मैसेज के जरिए ‘Commonwealth Investment Fund’ में शामिल होने का फर्जी ऑफर भेज रहे हैं, जो देखने में पूरी तरह असली लगता है।
LinkedIn Phishing Scam: डिजिटल नेटवर्किंग प्लेटफॉर्म LinkedIn पर साइबर ठगी का एक नया तरीका सामने आया है। Push Security की रिपोर्ट के मुताबिक, हैकर्स अब डायरेक्ट मैसेज के जरिए फाइनेंस सेक्टर के वरिष्ठ अधिकारियों और बिजनेस लीडर्स को निशाना बना रहे हैं। वे Commonwealth Investment Fund नामक फर्जी निवेश बोर्ड में शामिल होने का ऑफर भेजते हैं, जिसके लिंक पर क्लिक करते ही यूज़र नकली Microsoft लॉगिन पेज पर पहुंच जाता है। यह फिशिंग अटैक यूज़र्स के अकाउंट्स, ईमेल्स और कॉर्पोरेट डेटा को खतरे में डाल सकता है।
नया साइबर स्कैम कर रहा है निशाना पेशेवर यूज़र्स को
डिजिटल नेटवर्किंग प्लेटफॉर्म LinkedIn पर एक नया फिशिंग स्कैम तेजी से फैल रहा है। साइबर अपराधी इस बार खास तौर पर फाइनेंस सेक्टर के वरिष्ठ अधिकारियों और बिजनेस लीडर्स को निशाना बना रहे हैं। साइबर सिक्योरिटी फर्म Push Security ने खुलासा किया है कि हैकर्स अब पुराने ईमेल स्कैम की बजाय LinkedIn के डायरेक्ट मैसेज के जरिए लोगों को झांसा दे रहे हैं। ये ठग ‘Commonwealth Investment Fund’ नामक फर्जी बोर्ड में शामिल होने का एक्सक्लूसिव ऑफर भेजते हैं, जो दिखने में पूरी तरह प्रोफेशनल लगता है।
कैसे होता है हमला
संदेश में मौजूद लिंक पर क्लिक करते ही यूज़र को Google सर्च के जरिए रीडायरेक्ट किया जाता है और फिर एक नकली Microsoft लॉगिन पेज पर पहुंचाया जाता है। यह पेज इतना असली लगता है कि यूज़र को धोखा हो जाता है। जैसे ही कोई व्यक्ति अपनी ईमेल आईडी और पासवर्ड डालता है, यह डेटा सीधे साइबर अपराधियों तक पहुंच जाता है। इससे यूज़र के कॉर्पोरेट अकाउंट, ईमेल और क्लाउड डेटा तक पहुंच बनाई जा सकती है।
सिक्योरिटी सिस्टम को चकमा देने की नई तकनीकें
Push Security के मुताबिक, हैकर्स अब CAPTCHA और Cloudflare Turnstile जैसी एडवांस तकनीक का इस्तेमाल कर रहे हैं ताकि सिक्योरिटी बॉट्स उनकी फर्जी साइट्स को स्कैन न कर सकें। इससे यह हमले और ज्यादा मुश्किल से पकड़ में आते हैं। साइबर एक्सपर्ट्स का कहना है कि इस तरह के हमले कंपनियों के नेटवर्क को गंभीर खतरा पहुंचा सकते हैं, क्योंकि LinkedIn अकाउंट से अक्सर कॉर्पोरेट ईमेल और Microsoft सेवाओं तक सीधा एक्सेस जुड़ा होता है।
LinkedIn पर बढ़ा सोशल इंजीनियरिंग का खतरा
रिपोर्ट्स में बताया गया है कि साइबर अपराधी अब केवल ईमेल नहीं बल्कि सोशल मीडिया प्लेटफॉर्म्स पर भी फिशिंग स्कैम फैला रहे हैं। LinkedIn जैसी साइटें इसलिए आसान निशाना बन रही हैं क्योंकि यहां पेशेवर यूज़र्स अपने असली नाम, कंपनी और पदनाम के साथ मौजूद रहते हैं। इस वजह से ठगों के लिए भरोसेमंद दिखने वाले जाल बिछाना आसान हो जाता है।
साइबर सिक्योरिटी एक्सपर्ट्स का कहना है कि अगर किसी को LinkedIn पर किसी बोर्ड मेंबरशिप, इनवेस्टमेंट फंड या उच्च पद से जुड़ा ऑफर मिले, तो बिना जांच किए उस पर क्लिक न करें। किसी भी लिंक या डॉक्यूमेंट की विश्वसनीयता की पुष्टि करने के बाद ही कोई कार्रवाई करें। एक गलत क्लिक आपकी कंपनी के पूरे नेटवर्क को खतरे में डाल सकता है।
