വെബ്3, ക്രിപ്റ്റോകറൻസി മേഖലയിൽ പുതിയ ജോലികൾ അന്വേഷിക്കുന്ന പ്രൊഫഷണലുകളെ ലക്ഷ്യം വച്ചുള്ളതാണ് ഈ തട്ടിപ്പ്. ലിങ്ക്ഡ്ഇൻ, വീഡിയോ കോളിംഗ് ആപ്പ് തുടങ്ങിയവയിലൂടെയാണ് ഈ തട്ടിപ്പ് നടത്തുന്നത്.
സൈബർ തട്ടിപ്പുകാർ ഇപ്പോൾ ലിങ്ക്ഡ് ഇന്നിലും മറ്റ് പ്ലാറ്റ്ഫോമുകളിലും വ്യാജ ജോലി ലിസ്റ്റിംഗുകൾ പോസ്റ്റ് ചെയ്യുന്നുണ്ടെന്ന് ബ്ലീപ്പിംഗ് കമ്പ്യൂട്ടറിന്റെ (BleepingComputer) സമീപകാല റിപ്പോർട്ട് പറയുന്നതായി ഇന്ത്യാ ടുഡേ റിപ്പോർട്ട് ചെയ്യുന്നു. പോസ്റ്റിംഗിനെക്കുറിച്ച് അന്വേഷിക്കുന്നവരെ ഗ്രാസ്കോൾ (GrassCall) എന്ന വീഡിയോ കോൾ ആപ്പ് ഡൗൺലോഡ് ചെയ്യാൻ തട്ടിപ്പുകാർ പ്രേരിപ്പിക്കുന്നു. ഈ ആപ്പ് ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, അതിലൂടെ ആളുകളുടെ ഫോണുകളിലും കമ്പ്യൂട്ടറുകളിലും സേവ് ചെയ്തിരിക്കുന്ന ബാങ്ക് വിശദാംശങ്ങൾ ഉൾപ്പെടെയുള്ള സെൻസിറ്റീവ് വിവരങ്ങൾ മോഷ്ടിക്കാൻ സൈബർ തട്ടിപ്പുകാർക്ക് കഴിയും.
ഇതുവരെ നിരവധി ആളുകൾ ഈ തട്ടിപ്പിന് ഇരയായതായും അവരിൽ പലർക്കും പണം നഷ്ടപ്പെട്ടിട്ടുണ്ടെന്നും റിപ്പോർട്ടുകൾ ഉണ്ട്. ഈ ഗ്രാസ്കോൾ ആപ്പിന് മാക്, വിൻഡോസ് ഉപകരണങ്ങളെ ബാധിക്കാൻ കഴിയും. 'ക്രേസി ഈവിൾ' എന്നറിയപ്പെടുന്ന റഷ്യൻസൈബർ ക്രൈം ഗ്രൂപ്പാണ് ഈ സൈബർ തട്ടിപ്പിന് പിന്നിലെന്നാണ് റിപ്പോർട്ടുകൾ. സോഷ്യൽ എഞ്ചിനീയറിംഗ് ആക്രമണങ്ങൾ നടത്തുന്നതിൽ കുപ്രസിദ്ധമാണ് ഈ ഗ്രൂപ്പ്, അവിടെ അവർ ഉപയോക്താക്കളെ കബളിപ്പിച്ച് വൈറസ് സോഫ്റ്റ്വെയർ ഡൗൺലോഡ് ചെയ്യിക്കുന്നു. "കെവ്ലാൻഡ്" എന്ന് വിളിക്കപ്പെടുന്ന ക്രേസി ഈവിലിലെ ഒരു ഉപഗ്രൂപ്പാണ് ഈ പ്രത്യേക പ്രവർത്തനം നിയന്ത്രിക്കുന്നതെന്ന് കരുതപ്പെടുന്നു.
ലിങ്കിഡിൻ, വെൽഫൗണ്ട്, ക്രിപ്റ്റോ ജോബ്ലിസ്റ്റ് തുടങ്ങിയ ജനപ്രിയ പ്ലാറ്റ്ഫോമുകളിൽ വ്യാജ ജോലി ലിസ്റ്റിംഗുകൾ പോസ്റ്റ് ചെയ്തുകൊണ്ടാണ് ഗ്രൂപ്പ് ഈ തട്ടിപ്പ് ആരംഭിച്ചത്. "ChainSeeker.io" എന്ന വ്യാജ കമ്പനിയുടെ മറവിൽ പ്രവർത്തിക്കുന്ന സൈബർ കുറ്റവാളികൾ ആദ്യം എക്സ്, ലിങ്കിഡിൻ പോലുള്ള പ്ലാറ്റ്ഫോമുകളിൽ ഒരു പ്രൊഫഷണൽ വെബ്സൈറ്റും സോഷ്യൽ മീഡിയ പ്രൊഫൈലുകളും ഉപയോഗിച്ച് വിപുലമായ ഒരു ഓൺലൈൻ സാന്നിധ്യം സൃഷ്ടിച്ചു. Web3 സ്പെയ്സിലെ ഉദ്യോഗാർത്ഥികളെ ആകർഷിക്കുന്നതിനായി വ്യാജ ജീവനക്കാരുടെ പ്രൊഫൈലുകളും ജോലി വിവരണങ്ങളും ഉൾപ്പെടുത്തി ഈ പ്രൊഫൈലുകൾ നിയമാനുസൃതമായി കാണപ്പെടുന്ന തരത്തിലായിരുന്നു രൂപകൽപ്പന ചെയ്തതെന്നും റിപ്പോർട്ടുകൾ ഉണ്ട്.
തുടർന്ന് ജോലിക്ക് അപേക്ഷിച്ചവരെ ഒരു വെർച്വൽ അഭിമുഖത്തിന് ക്ഷണിച്ചുകൊണ്ട് ഒരു ഇമെയിൽ അയയ്ക്കും. മീറ്റിംഗ് ഷെഡ്യൂൾ ചെയ്യുന്നതിന് ടെലിഗ്രാം വഴി കമ്പനിയുടെ ചീഫ് മാർക്കറ്റിംഗ് ഓഫീസറെ ബന്ധപ്പെടാൻ ഈ ഇമെയിൽ നിർദ്ദേശിക്കും. സംഭാഷണത്തിനിടെ, വ്യാജ സിഎംഒ ഉദ്യോഗാർത്ഥികളോട് "ഗ്രാസ്കോൾ" എന്ന വീഡിയോ കോൺഫറൻസിംഗ് ആപ്പ് ഡൗൺലോഡ് ചെയ്യാൻ നിർദ്ദേശിക്കും.
ഈ ആപ്പ് ഒരു ഫോണിലോ കമ്പ്യൂട്ടറിലോ ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ സ്കാമറുകളും മറ്റും ഉപയോഗിച്ച് വിവരങ്ങൾ കവരും. ഗ്രാസ്കോൾ ആപ്പ് OS-നെ അടിസ്ഥാനമാക്കി വ്യത്യസ്ത തരം മാൽവെയറുകൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നു എന്നാണ് റിപ്പോർട്ടുകൾ. വിൻഡോസിൽ, ഇത് ഒരു റിമോട്ട് ആക്സസ് ട്രോജനും (RAT) റാഡമന്തിസ് എന്ന ഇൻഫോ-സ്റ്റീലറും ഇൻസ്റ്റാൾ ചെയ്യുന്നു. മാക്കിൽ, സെൻസിറ്റീവ് ഡാറ്റ മോഷ്ടിക്കാൻ പ്രത്യേകം രൂപകൽപ്പന ചെയ്തിരിക്കുന്ന ഒരു മാൽവെയറായ ആറ്റോമിക് സ്റ്റീലർ (AMOS) ഈ ആപ്പ് ഇൻസ്റ്റാൾ ചെയ്യുന്നു.
ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, ക്രിപ്റ്റോകറൻസി വാലറ്റ് വിശദാംശങ്ങൾ, ബ്രൗസറുകളിലോ പാസ്വേഡ് മാനേജർമാരിലോ സംഭരിച്ചിരിക്കുന്ന പാസ്വേഡുകൾ, ഓൺലൈൻ അക്കൗണ്ടുകൾക്കുള്ള കുക്കികൾ, ക്രിപ്റ്റോ അല്ലെങ്കിൽ ഫിനാൻസുമായി ബന്ധപ്പെട്ട കീവേഡുകൾ അടങ്ങിയ ഫയലുകൾ തുടങ്ങിയവ ഉൾപ്പെടെയുള്ള സെൻസിറ്റീവ് വിവരങ്ങൾ മാൽവെയർ ഉപകരണം സ്കാൻ ചെയ്ത് ചോർത്തുന്നു.
തട്ടിപ്പ് പുറത്തുവന്നതിനെത്തുടർന്ന്, ക്രിപ്റ്റോജോബ്സ്ലിസ്റ്റ് വ്യാജ ജോലി ലിസ്റ്റിംഗുകൾ നീക്കം ചെയ്യുകയും വഞ്ചനാപരമായ പ്രവർത്തനത്തെക്കുറിച്ച് ഉപഭോക്താക്കൾക്ക് മുന്നറിയിപ്പ് നൽകുകയും ചെയ്തിട്ടുണ്ട്. അതിന് ശേഷം ഗ്രാസ്കോൾ വെബ്സൈറ്റ് നിർത്തലാക്കി. കൂടാതെ, വെബ്3, ക്രിപ്റ്റോകറൻസി എന്നിവയിലുള്ള വർധിച്ചുവരുന്ന താൽപ്പര്യം സൈബർ കുറ്റവാളികൾ ചൂഷണം ചെയ്യുന്നത് തുടരുന്നതിനാൽ സമാനമായ തട്ടിപ്പുകൾ ഇനിയും ഉണ്ടാകുമെന്നും സൈബർ സുരക്ഷാ വിദഗ്ധർ മുന്നറിയിപ്പ് നൽകുന്നു.
No comments
Post a Comment