Technilogy News : ડિજિટલ નેટવર્કિંગ પ્લેટફોર્મ LinkedIn પર એક નવું ફિશિંગ કૌભાંડ ઝડપથી ફેલાઈ રહ્યું છે. આ વખતે, સાયબર ગુનેગારો ખાસ કરીને નાણાકીય ક્ષેત્રના વરિષ્ઠ અધિકારીઓ અને વ્યવસાયિક નેતાઓને નિશાન બનાવી રહ્યા છે. આ સ્કેમર્સ જૂની ઇમેઇલ પદ્ધતિ છોડી રહ્યા છે અને હવે LinkedIn ડાયરેક્ટ મેસેજ દ્વારા લોકોના Microsoft લોગિન ઓળખપત્રો ચોરી કરવાનો પ્રયાસ કરી રહ્યા છે.
આ નવો ફિશિંગ હુમલો કેવી રીતે કામ કરી રહ્યો છે?
સાયબર સુરક્ષા કંપની પુશ સિક્યુરિટીએ આ ઉચ્ચ-જોખમી LinkedIn ફિશિંગ ઝુંબેશનો પર્દાફાશ કર્યો છે. રિપોર્ટ અનુસાર, હુમલાખોરો LinkedIn પર એક વ્યાવસાયિક અને વાસ્તવિક દેખાતી પ્રોફાઇલ બનાવે છે. પછી તેઓ લક્ષ્યને કોમનવેલ્થ ઇન્વેસ્ટમેન્ટ ફંડ નામના નકલી બોર્ડમાં જોડાવા માટે “એક્સક્લુઝિવ આમંત્રણ” મોકલે છે.
સંદેશમાં લખ્યું છે, “અમે તમને અમારા નવા કોમનવેલ્થ ઇન્વેસ્ટમેન્ટ ફંડના એક્ઝિક્યુટિવ બોર્ડમાં જોડાવા માટે આમંત્રણ આપી રહ્યા છીએ, જે દક્ષિણ અમેરિકામાં શરૂ થઈ રહ્યું છે.”
આવી ઓફર ખૂબ પ્રતિષ્ઠિત લાગે છે, જેના કારણે ઘણા વ્યાવસાયિકો તેને તેમની કારકિર્દી માટે સુવર્ણ તક માને છે. પરંતુ અહીંથી વાસ્તવિક રમત શરૂ થાય છે.
તમે ક્લિક કરતાની સાથે જ છેતરપિંડી શરૂ થાય છે.
સંદેશમાંની લિંક પર ક્લિક કર્યા પછી, વપરાશકર્તાને Google શોધમાંથી રીડાયરેક્ટ કરવામાં આવે છે, પછી હુમલાખોર-નિયંત્રિત સાઇટ પર, અને અંતે નકલી Microsoft લોગિન પૃષ્ઠ પર. આ પૃષ્ઠ બિલકુલ વાસ્તવિક Microsoft સાઇન-ઇન સ્ક્રીન જેવું દેખાય છે.
વપરાશકર્તા પોતાનો ઇમેઇલ અને પાસવર્ડ દાખલ કરતાની સાથે જ, આ માહિતી સીધી સાયબર ગુનેગારોને ટ્રાન્સમિટ કરવામાં આવે છે. આનો અર્થ એ છે કે એક ક્લિકથી, તમારું આખું કોર્પોરેટ એકાઉન્ટ અને ડેટા જોખમમાં મુકાઈ શકે છે.
સુરક્ષા બોટ્સથી બચવાના નવા રસ્તાઓ.
પુશ સિક્યુરિટી અનુસાર, આ હેકર્સ હવે ખૂબ જ અદ્યતન તકનીકો અપનાવી રહ્યા છે. તેઓ સુરક્ષા બોટ્સને તેમની સાઇટ્સ સ્કેન કરવાથી અને તેમને અવરોધિત કરવાથી રોકવા માટે CAPTCHA અને Cloudflare Turnstile જેવી સુરક્ષા તકનીકોનો ઉપયોગ કરી રહ્યા છે.
LinkedIn તરફથી નવો ખતરો
રિપોર્ટમાં એમ પણ કહેવામાં આવ્યું છે કે ફિશિંગ ઝુંબેશ હવે ફક્ત ઇમેઇલ સુધી મર્યાદિત નથી પરંતુ સોશિયલ મીડિયા પ્લેટફોર્મ પર પણ ફેલાઈ રહી છે. આ હુમલો ખાસ કરીને LinkedIn જેવા વ્યાવસાયિક નેટવર્ક્સ પર ખતરનાક છે, જ્યાં કોર્પોરેટ એકાઉન્ટ્સ અને વ્યવસાય ડેટા દાવ પર છે.
પુશ સિક્યુરિટીએ ચેતવણી આપી હતી કે, “જોકે આ હુમલો લિંક્ડઇન જેવી ‘વ્યક્તિગત’ એપ્લિકેશન પર થાય છે, તે હેકર્સને માઇક્રોસોફ્ટ અને ગૂગલ જેવી મુખ્ય કંપની એકાઉન્ટ્સ અને સેવાઓની ઍક્સેસ આપી શકે છે. આનાથી સમગ્ર સંસ્થાનો ડેટા જોખમમાં મુકાઈ શકે છે.”
સાવધાન રહો, દરેક ઓફર સાચી હોતી નથી.
જો તમને લિંક્ડઇન પર બોર્ડ સભ્યપદ અથવા રોકાણ ભંડોળ માટેની ઓફર મળે છે, તો તેની ચકાસણી કર્યા વિના તેના પર ક્લિક કરશો નહીં. કોઈપણ લિંક અથવા દસ્તાવેજ ખોલતા પહેલા સ્ત્રોત તપાસો. એક સરળ ક્લિક તમારા સમગ્ર કોર્પોરેટ નેટવર્કને સાયબર હુમલા માટે ખોલી શકે છે.