LinkedIn Job Fraud: ডিজিটাল ইন্ডিয়ায় (Digital India) নিত্যদিন বেড়েই চলেছে প্রতারণার সংখ্যা। আজকাল সবথেকে বেশি কাজের নামে জালিয়াতির ফাঁদ পাতছে প্রতারকরা (Scam) । সেখানে কাজে সাগানো হচ্ছে লিঙ্কডইনের মতো জব সাইট (LinkedIn Job Fraud)। আপনার কাছে এসেছে কি এই ধরনের ভিডিয়ো কল (Video Call) ?       

কাদের নিশানা করছে সাইবার অপরাধীরা 
সাইবার ফ্রডরা এখন নতুন নতুন উপায়ে মানুষকে প্রতারণা করছে। সম্প্রতি সাইবার নিরাপত্তা গবেষকরা একটি নতুন অনলাইন সাইবার স্ক্যাম প্রকাশ্যে এনেছে। এই স্ক্যামাররা মূলত চাকরি প্রার্থীদের টার্গেট করা হচ্ছে। এই প্রতারণা বিশেষ করে Web3 ও ক্রিপ্টোকারেন্সি সেক্টরে যার চাকরি খুঁজছেন এমন পেশাদারদের নিশানা করছে। লিঙ্কডইন ও একটি ভিডিও কলিং অ্যাপের মাধ্যমে এই জালিয়াতি হচ্ছে।

কীভাবে হচ্ছে এই প্রতারণা ?
ব্লিপিং কম্পিউটারের একটি প্রতিবেদন বলছে, সাইবার অপরাধীরা লিঙ্কডইন ও অন্যান্য প্ল্যাটফর্মে জাল চাকরির পোস্ট পোস্ট করছে। যখন একজন প্রার্থী এই কাজগুলি সম্পর্কে জিজ্ঞাসা করছেন, তখন তাঁকে একটি ক্ষতিকারক ভিডিও কল অ্যাপ “গ্রাসকল” ডাউনলোড করতে বলা হচ্ছে। এই অ্যাপের মাধ্যমে সাইবার ঠগরা মানুষের ব্যাঙ্কের বিবরণ এবং অন্যান্য সংবেদনশীল তথ্য চুরি করে নিচ্ছে।

এ পর্যন্ত শত শত মানুষ এই কেলেঙ্কারির শিকার হয়েছেন। যাদের অনেকেই আর্থিক ক্ষতির সম্মুখীন হয়েছেন। মনে রাখবেন, এই গ্রাসকল ম্যালওয়্যার ম্যাক ও উইন্ডোজ উভয় ডিভাইসেরই ক্ষতি করতে পারে।

কারা চালাচ্ছে এই সাইবার কেলেঙ্কারি?
এই কেলেঙ্কারির পিছনে একটি রাশিয়ান সাইবার অপরাধী গ্রুপ “ক্রেজি ইভিল” এর হাত রয়েছে বলে প্রতিবেদনে জানানো হয়েছে। এই গ্রুপটি সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাকের জন্য কুখ্যাত। তারা ব্যবহারকারীদের ক্ষতিকারক সফ্টওয়্যার ডাউনলোড করে তাদের কাছ থেকে ডেটা চুরি করে। এই গ্রুপের একটি সাবগ্রুপ “কেভল্যান্ড” এই অপারেশন পরিচালনা করে।

প্রতারকরা “ChainSeeker.io” নামে একটি জাল কোম্পানি তৈরি করেছিল ও LinkedIn, WellFound এবং CryptoJobsList-এর মতো ওয়েবসাইটে চাকরির বিজ্ঞাপন পোস্ট করেছিল। এই কোম্পানির নামে একটি পেশাদার ওয়েবসাইট ও সোশ্যাল মিডিয়া অ্যাকাউন্টও তৈরি করা হয়েছিল, যেখানে ভুয়া কর্মীদের প্রোফাইল এবং আকর্ষণীয় কাজের বিবরণ ছিল।

ইন্টারভিউয়ের অজুহাতে ফাঁসানো হয় নির্যাতিতাকে
প্রার্থীরা যখন এই চাকরির জন্য আবেদন করেছিল, তখন তাদের একটি ভার্চুয়াল ইন্টারভিউয়ের জন্য একটি ইমেল পাঠানো হয়েছিল। এই ইমেলে তাদের টেলিগ্রামে কোম্পানির চিফ মার্কেটিং অফিসারের (সিএমও) সঙ্গে যোগাযোগ করতে বলা হয়েছে। এরপর ভুয়ো সিএমও প্রার্থীদের ‘গ্রাসকল’ ভিডিও কলিং অ্যাপ ডাউনলোড করতে বলে। কিন্তু বাস্তবে GrassCall ছিল একটি ক্ষতিকারক অ্যাপ, যেটি ফোন বা কম্পিউটারে ইনস্টল করার সঙ্গে সঙ্গেই ব্যক্তিগত তথ্য চুরি করা শুরু করে।

গ্রাসকল ম্যালওয়্যার কীভাবে কাজ করে?
উইন্ডোজ ডিভাইসে এটি একটি রিমোট অ্যাক্সেস ট্রোজান (RAT) এবং Rhadamanthys info-steiler ইনস্টল করে দেয়। ম্যাক ডিভাইসগুলিতে এটি অ্যাটমিক স্টিলার (AMOS) নামে একটি ম্যালওয়্যার ইনস্টল করে, যা সংবেদনশীল ডেটা চুরি করার জন্য ডিজাইন করা হয়েছে। এই ম্যালওয়্যারটি ডিভাইসে সংরক্ষিত ডেটা স্ক্যান করে ও ক্রিপ্টোকারেন্সি ওয়ালেটের বিবরণ, ব্রাউজারে সংরক্ষিত পাসওয়ার্ড, অনলাইন অ্যাকাউন্টের কুকি ও আর্থিক তথ্য চুরি করে।

কীভাবে এই ধরনের অনলাইন জব স্ক্যাম এড়াবেন
1 LinkedIn এবং অন্যান্য কাজের প্ল্যাটফর্মে পোস্ট করা চাকরি যাচাই করুন।
2 কোনও অজানা অ্যাপ ডাউনলোড করার আগে তার সত্যতা যাচাই করে নিন।
3 যদি কোনও কোম্পানি আপনাকে টেলিগ্রাম বা অন্যান্য অসুরক্ষিত চ্যাট অ্যাপের মাধ্যমে একটি ইন্টারভিউ দিতে বলে, সতর্ক থাকুন।
4 কোনও সন্দেহজনক লিঙ্কে ক্লিক করা এড়িয়ে চলুন ও সর্বদা অফিসিয়াল ওয়েবসাইট থেকে তথ্য নিন।

Earphone Using Tips : শুনতে পাবেন না কানে ! কতটা জোরে শোনা উচিত ইয়ারফোন ?

আরও দেখুন