প্রতিবেদন: হ্যাকাররা লিঙ্কডইনে আপনার ডেটা চেষ্টা করার জন্য এবং চুরি করতে ভুয়া কাজের অফার পাঠাচ্ছে

মহামারী দ্বারা সৃষ্ট বেকারত্বের দুর্ভাগ্যজনক বৃদ্ধি লিঙ্কডইনের মতো প্ল্যাটফর্মে সম্প্রদায়গুলিকে আরও সক্রিয় করেছে। চাকরিপ্রার্থীরা নতুন সুযোগের সন্ধান করতে শুরু করে এবং নিয়োগকর্তারা খালি পদ পূরণের জন্য প্রার্থীদের সন্ধান করতে শুরু করে।

দুর্ভাগ্যক্রমে, কিছু হ্যাকার সিদ্ধান্ত নিয়েছে যে এটি অন্য লিঙ্কডইন ব্যবহারকারীদের কাছ থেকে ডেটা চেষ্টা করার এবং চুরি করার জন্য ভাল সময়।

হ্যাকাররা লিঙ্কডইনে চাকরি প্রত্যাশীদের সুবিধা নিচ্ছেন

সাইবারসিকিউরিটি সংস্থা ইন্সটিয়ারের একটি প্রতিবেদন অনুসারে, "গোল্ডেন চিকেনস" নামে একটি স্ক্যাম শিল্পী সম্মিলিতভাবে নকল লিঙ্কডইন চাকরির অফার দিয়ে অনর্থক ব্যবসা পেশাদারদের ফিশিং করছে

ইস্টেনটি লিখেছেন যে লক্ষ্যবস্তু ক্ষতিগ্রস্থরা হচ্ছেন স্বাস্থ্যসেবা প্রযুক্তি খাতের একটি অংশ sector হ্যাকাররা ক্ষতিগ্রস্থ জিপ ফাইল প্রেরণ করে ক্ষতিগ্রস্থদের ব্যক্তিগত ডেটা প্রাপ্ত করার চেষ্টা করছে যাতে পিছনের বা দূরবর্তী অ্যাক্সেসের ট্রোজান থাকে

ফাইলটি সেই অবস্থানের নাম দেওয়া হয়েছে যা ক্ষতিগ্রস্থ তাদের লিঙ্কডইন প্রোফাইলে তালিকাভুক্ত করেছে:

উদাহরণস্বরূপ, যদি লিঙ্কডইন সদস্যের কাজটি সিনিয়র অ্যাকাউন্ট এক্সিকিউটিভ — ইন্টারন্যাশনাল ফ্রেটের তালিকাভুক্ত হয় তবে দূষিত জিপ ফাইলটির নাম সিনিয়র অ্যাকাউন্ট এক্সিকিউটিভ — আন্তর্জাতিক ফ্রেইট পজিশন (শেষের দিকে "পজিশনটি" যোগ করুন) হিসাবে চিহ্নিত করা হবে। ভুয়া চাকরির অফারটি খোলার পরে, ভুক্তভোগী অজান্তেই ফাইললেস ব্যাকডোর, মোর_এগসস [ট্রোজানের নাম] এর চৌকিপূর্ণ ইনস্টলেশন শুরু করে।

আরও_এগগুলি লোড হয়ে যাওয়ার পরে, গোল্ডেন মুরগির ভুক্তভোগীর কম্পিউটারে সম্পূর্ণ অ্যাক্সেস রয়েছে। এটি গোষ্ঠীটিকে সিস্টেমের কোনও ফাইল দেখতে, সম্পাদনা করতে বা সংরক্ষণ করতে সক্ষম করে, পাশাপাশি ম্যানওয়্যার যেমন র্যানসওয়ওয়ার, স্পাইওয়্যার, শংসাপত্রাদি স্টিলার ইত্যাদির মাধ্যমে সিস্টেমকে সংক্রামিত করার সুযোগ দেয় rants

আরও কী, গোল্ডেন চিকেনস ম্যালওয়্যার-এ-এ-পরিষেবা (মাএএস) ব্যবস্থাপনার অধীনে অন্যান্য সাইবার ক্রিমিনালদের কাছে আরও_এগগুলি বিক্রয় করে বলে জানা গেছে। অন্যান্য উল্লেখযোগ্য উন্নত হুমকি দলগুলি যা তাদের নিজস্ব কেলেঙ্কারীর জন্য পিছনের অংশ ব্যবহার করে তাদের মধ্যে রয়েছে FIN6, কোবাল্ট গ্রুপ এবং ইভিলনাম n

সম্পর্কিত: ফাইলহীন ম্যালওয়্যার কী এবং কীভাবে আপনি নিজেকে সুরক্ষা দিতে পারেন?

ইন্সটিয়ারের জন্য থ্রেট রেসপন্স ইউনিট (টিআরইউ) এর সিনিয়র ডিরেক্টর রব ম্যাকলিয়ড বলেছেন যে মোর_ইগগুলি ব্যবসাগুলি এবং ব্যবসায়িক পেশাজীবীদের জন্য এক বিরাট হুমকি কারণ এটি চালানোর জন্য সাধারণ উইন্ডোজ প্রক্রিয়া ব্যবহার করে। এর অর্থ এটি সাধারণত অ্যান্টি-ভাইরাস এবং স্বয়ংক্রিয় সুরক্ষা সমাধানগুলির দ্বারা সনাক্ত করা যায় না।

এটি সর্বোপরি যে মহামারীটি কারও কারও জন্য আরও জটিল সময়ে শুরু করেছে। আজকাল কর্মসংস্থান খুঁজতে মরিয়া প্রচুর লোক রয়েছে, যা কিছু ক্ষেত্রে তাদের ব্যক্তিগতকৃত ফিশিং প্রচারের জন্য আরও ঝুঁকির মধ্যে ফেলেছে।

আপনি লিঙ্কডইন থেকে কী ফাইল ডাউনলোড করেন সে সম্পর্কে যত্নবান হন

আপনি যাতে কোনও কেলেঙ্কারীতে জড়িত না হন তা নিশ্চিত করার সর্বোত্তম উপায় হ'ল আপনি আপনার কম্পিউটারে কী ফাইল ডাউনলোড করেন সে সম্পর্কে সচেতন হওয়া।

যদি কোনও নিয়োগকর্তা (বা অনলাইনে যে কোনও বিষয়ে, যদি আপনাকে কোনও ফাইল পাঠায় এবং আপনি তাদের সাথে পরিচিত না হন, দ্রুত ব্যাকগ্রাউন্ড চেক করতে কয়েক মুহুর্ত নিন they দেখুন তারা সত্যিক বা বিশ্বাসযোগ্য উত্স বলে মনে হচ্ছে কিনা।

খারাপ অভিনেতাদের সুস্পষ্ট সূচকগুলির জন্যও নজর রাখুন, যেমন আপনার যে ফাইলটি ডাউনলোড করতে বলা হচ্ছে তার নাম, বা আপনি যে সংস্থায় আপনাকে বার্তা দিচ্ছেন তার কোনও পদে আবেদন করেছেন কিনা।