Job Scam: লিঙ্কডইনে চাকরির সন্ধান করছেন? সাবধান! প্রতারণার ফাঁদে পড়লে নিমেষে খালি হচ্ছে ব্যাঙ্ক অ্যাকাউন্ট
- Published by:Ananya Chakraborty
- Reported by:Trending Desk
Last Updated:
Job Scam: LinkedIn-এ ভুয়ো চাকরির বিষয়ে পোস্ট করছে প্রতারকরা; আপনার কাছে এসেছে এই ভিডিও কল?
advertisement
1/7
সাইবার কেলেঙ্কারির জাল যেন দিনে দিনে উন্নত হয়ে উঠছে। সাইবার সিকিউরিটি গবেষকরা একটি নতুন অনলাইন স্ক্যামের বিষয়ে তুলে ধরেছেন। এক্ষেত্রে যাঁরা চাকরি খুঁজছেন, তাঁদের নিশানা করছেন সাইবার অপরাধীরা। মূলত যাঁরা Web3 এবং ক্রিপ্টোকারেন্সি স্পেসে নতুন চাকরি খুঁজছেন, তাঁদের সঙ্গেই প্রতারণা করছেন সাইবার অপরাধীরা। আর এমনটা করা হচ্ছে LinkedIn এবং ভিডিও কলিং অ্যাপের মাধ্যমে।
advertisement
2/7
BleepingComputer-এর একটি প্রতিবেদন থেকে জানা যাচ্ছে যে, LinkedIn এবং অন্যান্য প্ল্যাটফর্মে ভুয়ো জব লিস্টিং নিয়ে পোস্ট করছে সাইবার অপরাধীরা। যখন চাকরিপ্রার্থীরা পোস্টিং নিয়ে জানতে চান, তখন স্ক্যামাররা তাঁদের ম্যালিশাস ভিডিও কল অ্যাপ ডাউনলোড করতে বাধ্য করে। এই ম্যালিশাস ভিডিও কল অ্যাপটির নাম হল GrassCall। যার মাধ্যমে স্ক্যামাররা তাঁদের সংবেদনশীল তথ্য চুরি করে নিচ্ছে। আর সংবেদনশীল তথ্যের মধ্যে অন্যতম হল ব্যাঙ্কের তথ্য যা ব্যবহারকারীদের ফোন এবং কম্পিউটারে সংরক্ষিত রাখা রয়েছে।
advertisement
3/7
বিভিন্ন প্রতিবেদন থেকে জানা গিয়েছে যে, এই কায়দায় স্ক্যামাররা শয়ে শয়ে চাকরিপ্রার্থীকে নিশানা করছে। আর এই ফাঁদে পা দিয়ে রীতিমতো সর্বস্ব খোওয়া যাচ্ছে তাঁদের। আর সবথেকে বড় কথা হল, এই GrassCall ম্যালওয়্যারটি Mac এবং Windows উভয় ডিভাইসকে ইনফেক্ট করতে সক্ষম।
advertisement
4/7
এই স্ক্যামের বিষয়ে আরও তথ্য ভাগ করে নেওয়া হয়েছে ওই প্রতিবেদনে। তাতে বলা হচ্ছে যে, এই সাইবার ক্যাম্পেনটি তৈরি করেছে একটি রাশিয়ান-স্পিকিং সাইবার ক্রাইম গ্রুপ। যার নাম Crazy Evil। সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাকের ক্ষেত্রে রীতিমতো কুখ্যাত হয়ে উঠেছে এই গোষ্ঠী। যেখানে তারা ব্যবহারকারীদের ম্যালিশাস সফটওয়্যার ডাউনলোড করতে বাধ্য করে। Crazy Evil-এর একটি সাব-গ্রুপের নাম Kevland। তারা একটি নির্দিষ্ট অপারেশনের জন্য দায়ী।
advertisement
5/7
এই গ্রুপটি LinkedIn, WellFound, and CryptoJobsList-এর মতো জনপ্রিয় প্ল্যাটফর্মগুলিতে ভুয়ো জব লিস্টিং পোস্ট করে থাকে। সাইবার অপরাধীরা ChainSeeker.io নামে একটি ভুয়ো সংস্থার আড়ালে ছদ্মবেশে এই অপারেশন চালিয়ে যায়। এমনকী এই প্রোফাইলগুলিকে এমন ভাবে তৈরি করা হয়, যা দেখতে লাগে বৈধ। ভুয়ো এমপ্লয়ি প্রোফাইল এবং জব ডেসক্রিপশন তারা তৈরি করে প্রার্থীদের আকর্ষণ করার জন্য।
advertisement
6/7
একবার চাকরির আবেদন করা হলে ভার্চুয়াল ইন্টারভিউর কল আসে ইমেলের মাধ্যমে। কথাবার্তা চলাকালীন ভুয়ো সিএমও প্রার্থীদের নির্দেশ দেয় যে, GrassCall অ্যাপ ডাউনলোড করতে হবে।
advertisement
7/7
এটা ইনস্টল করা হলে এই ম্যালওয়্যার ব্যবহারকারীর ডিভাইস স্ক্যান করতে শুরু করে। সংবেদনশীল তথ্য আহরণ করে। এমনকী সেখানে সংরক্ষিত পাসওয়ার্ডও চুরি করে। সাইবার নিরাপত্তা গবেষকের মতে, টেলিগ্রামে স্ক্যামাররা পেমেন্ট ডিটেল পোস্ট করে। এই স্ক্যামের কথা সামনে আসার পরে CryptoJobsList এই ভুয়ো জব লিস্টিং রিমুভ করেছে। এমনকী এই বিষয়ে ব্যবহারকারীদেরও সতর্ক করেছে।