পেশাদারদের জন্য তৈরি সামাজিক যোগাযোগ লিংকডইনে চাকরির টোপ দিয়ে নতুন ধরনের প্রতারণার ঘটনা ঘটেছে। আর এই ফাঁদে পা দিয়ে প্রতারিত হচ্ছেন অনেক বেকার।
কাদের নিশানা করছে সাইবার অপরাধীরা
বিজ্ঞাপন
সাইবার ফ্রডরা এখন নতুন নতুন উপায়ে মানুষকে প্রতারণা করছে। সম্প্রতি সাইবার নিরাপত্তা গবেষকরা একটি নতুন অনলাইন সাইবার স্ক্যাম প্রকাশ্যে এনেছে। এই স্ক্যামাররা মূলত চাকরি প্রার্থীদের টার্গেট করা হচ্ছে। এই প্রতারণা বিশেষ করে ওয়েব ৩ ও ক্রিপ্টোকারেন্সি সেক্টরে যার চাকরি খুঁজছেন এমন পেশাদারদের নিশানা করছে। লিংকডইন ও একটি ভিডিও কলিং অ্যাপের মাধ্যমে এই জালিয়াতি হচ্ছে।
কীভাবে হচ্ছে এই প্রতারণা ?
ব্লিপিং কম্পিউটারের একটি প্রতিবেদন বলছে, সাইবার অপরাধীরা লিংকডইন ও অন্যান্য প্ল্যাটফর্মে জাল চাকরির পোস্ট পোস্ট করছে। যখন একজন প্রার্থী এই কাজগুলো সম্পর্কে জিজ্ঞাসা করছেন, তখন তাকে একটি ক্ষতিকারক ভিডিও কল অ্যাপ গ্রাসকল’ ডাউনলোড করতে বলা হচ্ছে। এই অ্যাপের মাধ্যমে সাইবার ঠগরা মানুষের ব্যাংকের বিবরণ এবং অন্যান্য সংবেদনশীল তথ্য চুরি করে নিচ্ছে।
এ পর্যন্ত শত শত মানুষ এই কেলেঙ্কারির শিকার হয়েছেন। যাদের অনেকেই আর্থিক ক্ষতির সম্মুখীন হয়েছেন। মনে রাখবেন, এই গ্রাসকল ম্যালওয়্যার ম্যাক ও উইন্ডোজ উভয় ডিভাইসেরই ক্ষতি করতে পারে।
বিজ্ঞাপন
আরও পড়ুন: দারাজে কেনাকাটায় নতুন ফিচার ‘চয়েস’
কারা ঘটাচ্ছে এই সাইবার কেলেঙ্কারি?
এই কেলেঙ্কারির পিছনে একটি রাশিয়ান সাইবার অপরাধী গ্রুপ ‘ক্রেজি ইভিল’ এর হাত রয়েছে বলে প্রতিবেদনে জানানো হয়েছে। এই গ্রুপটি সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাকের জন্য কুখ্যাত। তারা ব্যবহারকারীদের ক্ষতিকারক সফটওয়্যার ডাউনলোড করে তাদের কাছ থেকে ডেটা চুরি করে। এই গ্রুপের একটি সাবগ্রুপ ‘কেভল্যান্ড’ এই অপারেশন পরিচালনা করে।
প্রতারকরা "ChainSeeker.io" নামে একটি জাল কোম্পানি তৈরি করেছিল ও লিংকডইন, ওয়েলফাইন্ড ক্রিপটোজবলিস্টের মতো ওয়েবসাইটে চাকরির বিজ্ঞাপন পোস্ট করেছিল। এই কোম্পানির নামে একটি পেশাদার ওয়েবসাইট ও সোশ্যাল মিডিয়া অ্যাকাউন্টও তৈরি করা হয়েছিল, যেখানে ভুয়া কর্মীদের প্রোফাইল এবং আকর্ষণীয় কাজের বিবরণ ছিল।
ইন্টারভিউয়ের অজুহাতে ফাঁসানো হয় নির্যাতিতাকে
প্রার্থীরা যখন এই চাকরির জন্য আবেদন করেছিল, তখন তাদের একটি ভার্চুয়াল ইন্টারভিউয়ের জন্য একটি ইমেল পাঠানো হয়েছিল। এই ইমেলে তাদের টেলিগ্রামে কোম্পানির চিফ মার্কেটিং অফিসারের (সিএমও) সঙ্গে যোগাযোগ করতে বলা হয়েছে। এরপর ভুয়ো সিএমও প্রার্থীদের ‘গ্রাসকল’ ভিডিও কলিং অ্যাপ ডাউনলোড করতে বলে। কিন্তু বাস্তবে GrassCall ছিল একটি ক্ষতিকারক অ্যাপ, যেটি ফোন বা কম্পিউটারে ইনস্টল করার সঙ্গে সঙ্গেই ব্যক্তিগত তথ্য চুরি করা শুরু করে।
গ্রাসকল ম্যালওয়্যার কীভাবে কাজ করে?
উইন্ডোজ ডিভাইসে এটি একটি রিমোট অ্যাক্সেস ট্রোজান (আরএটি) এবং Rhadamanthys info-steiler ইনস্টল করে দেয়। ম্যাক ডিভাইসগুলোতে এটি অ্যাটমিক স্টিলার (এএমওএস) নামে একটি ম্যালওয়্যার ইনস্টল করে, যা সংবেদনশীল ডেটা চুরি করার জন্য ডিজাইন করা হয়েছে। এই ম্যালওয়্যারটি ডিভাইসে সংরক্ষিত ডেটা স্ক্যান করে ও ক্রিপ্টোকারেন্সি ওয়ালেটের বিবরণ, ব্রাউজারে সংরক্ষিত পাসওয়ার্ড, অনলাইন অ্যাকাউন্টের কুকি ও আর্থিক তথ্য চুরি করে।
কীভাবে এই ধরনের অনলাইন জব স্ক্যাম এড়াবেন
১. লিংকডইন এবং অন্যান্য কাজের প্ল্যাটফর্মে পোস্ট করা চাকরি যাচাই করুন।
২. কোনও অজানা অ্যাপ ডাউনলোড করার আগে তার সত্যতা যাচাই করে নিন।
৩. যদি কোনও কোম্পানি আপনাকে টেলিগ্রাম বা অন্যান্য অসুরক্ষিত চ্যাট অ্যাপের মাধ্যমে একটি ইন্টারভিউ দিতে বলে, সতর্ক থাকুন।
৪. কোনও সন্দেহজনক লিঙ্কে ক্লিক করা এড়িয়ে চলুন ও সর্বদা অফিসিয়াল ওয়েবসাইট থেকে তথ্য নিন।
এজেড
