नई दिल्ली: LinkedIn पर एक बार फिर से तेजी से नया स्कैम फैल रहा है. यह प्रोफेशनल्स और नौकरी ढूंढने वालों के लिए एक प्रोफेशनल प्लेटफॉर्म है. इस स्कैम के तहत सीनियर फाइनेंस प्रोफेशनल्स को फेक एग्जीक्यूटिव बोर्ड इनविटेशन भेजकर टारगेट किया जा रहा है. यह ईमेल के बजाय LinkedIn के मैसेजिंग सिस्टम का इस्तेमाल करता है. यह काफी हद तक असली लग सकता है. स्कैमर्स फेक लॉगिन पेज का इस्तेमाल करके माइक्रोसॉफ्ट लॉगिन क्रेडेंशियल्स चुराते हैं.
यह फिशिंग स्कैम LinkedIn यूजर्स को टारगेट करता है. यह खासतौर पर उन लोगों को टारगेट करता है, जो फाइनेंस और लीडरशिप पोजीशन में सीनियर पोस्ट पर हैं. यह ईमल आधारित स्कैम नहीं है, बल्कि यह पूरी तरह से LinkedIn के मैसेजिंग सिस्टम के अंदर किया गया अटैक कहा जा सकता है. साइबरसिक्योरिटी फर्म पुश सिक्योरिटी ने इस अटैक का पता लगाया है और उसे ब्लॉक किया है.
यह एक LinkedIn DM अटैक है. इसके तहत सीनियर एग्जीक्यूटिव या रिक्रूटर होने का दिखावा किया जाता है. यूजर्स को AMCO नाम की एक फेक फर्म में शामिल होने का इनविटेशन दिया जाता है. ये मैसेज इतना प्रोफेशनल लगता है कि लोग इसे असली मान लेते हैं. इसके सेंटेंस फॉरर्मेशन काफी प्रोफेशनल होती है.
इसके बाद व्यक्ति को एक प्रपोजल डॉक्यूमेंट खोलने के लिए भी कहा जाता है. जैसे ही आप इस डॉक्यूमेंट को खोलते हैं, तो आपको यह कई तरह के पेज पर ले जाता है, जिनमें Google सर्च रिजल्ट पेज, अटैकर द्वारा कंट्रोल की जाने वाली वेबसाइट, फेक डॉक्यूमेंट होस्ट करने वाला एक Firebase स्टोरेज लिंक और फेक माइक्रोसॉफ्ट लॉगिन पेज शामिल हैं. जैसे ही आप अपने क्रिडेंशियल्स को टाइप करते हैं, तो आपका अकाउंट हैक हो जाता है.
यह स्कैम बॉट स्कैन को ब्लॉक कर देता है. इसके लिए वो कैप्चा और क्लाउडफ्लेयर टर्न्सटाइल का इस्तेमाल करता है. यह एकदम माइक्रोसॉफ्ट के असली लॉगइन पेज जैसा दिखता है. यह LinkedIn DM के अंदर चलने वाला स्कैम है, इसलिए बहुत से लोग किसी गड़बड़ी का शक नहीं हो पाता है.
पुश सिक्योरिटी ने चेतावनी देते हुए कहा है कि प्रोफेशनल LinkedIn मैसेज पर ज्यादा भरोसा करते हैं. कॉर्पोरेट क्रेडेंशियल्स बहुत ज्यादा रिस्क पर है. अकाउंट टेकओवर से कॉन्फिडेंशियल फाइलें, ईमेल, फाइनेंशियल डेटा और सिंगल साइन-ऑन के जरिए कनेक्टेड ऐप्स सामने आ सकते हैं. ऐसे में बचकर रहना काफी जरूरी हो जाता है.
