नई रिपोर्ट में पता चला है कि हैकर्स LinkedIn की मदद से आपकी जानकारी को चुरा रहे हैं। इसमें हैकर्स बड़ी कंपनियों में काम करने वाले के रूप में कनेक्शन रिक्वेस्ट भेजकर डाटा चोरी करते हैं। आइये जानते हैं ये कैसे काम करता है।
माइक्रोसॉफ्ट के लिंक्डइन का इस्तेमाल करके हैकर्स प्रतिष्ठित कंपनियों के साथ काम करने वाले लोगों के भेष में कनेक्शन रिक्वेस्ट भेजते हैं और डेटा-चोरी करने वाले मैलवेयर फैलाने के लिए करते है। इसकी जानकारी मंगलवार को एक रिपोर्ट में दि गई है। AI साइबर-सिक्योरिटी फर्म के रिसर्चर्स ने पाया कि स्कैमर्स लिंक्डइन की चैट और जॉब पोस्टिंग फीचर्स का फायदा उठाकर उन लिंक्स / फाइलों को शेयर कर रहे हैं जो चोरी करने वाले मैलवेयर के साथ आता हैं।चूंकि ज्यादातर लिंक्डइन यूजर लगभग सभी कनेक्शन रिक्वेस्ट को स्वीकार करते हैं, इसलिए स्कैमर आसानी से कनेक्शन बना सकते हैं और प्लेटफॉर्म पर विश्वसनीयता बना सकते हैं। विश्वसनीयता बनाने के बाद, हैक्र्स दुर्भावनापूर्ण फ़ाइलें और लिंक शेयर करते हैं, जिन्हें बाद में कुछ यूजर द्वारा खोला जाता है।
एक बार लिंक या फाइल को खोलने के बाद, यह यूजर के सिस्टम पर एक चोरी करने वाला मैलवेयर तैनात किया जाता है, जिससे वह पासवर्ड, क्रेडिट कार्ड की जानकारी और अन्य संवेदनशील डेटा चुरा लेता है, और इसे धमकी देने वाले हैकर्स को भेजता है। के CEO और संस्थापक राहुल ससी ने कहा कि इस बड़े पैमाने पर लिंक्डइन का दुरुपयोग अभी तक का सबसे बड़ा खतरा हो सकता है।
इस तरह करता है काम
सबसे पहले एक लिंक्डइन कनेक्शन (हैकर्स) एक प्रसिद्ध कंपनी से एक प्लान के संबंध में आप तक पहुंचता है, जो आपके लिए रुचि का हो सकता है।
इसके बाद ये कनेक्शन एक URL या एक जिप फाइल शेयर करता है, जिसमें जानकारी चोरी करने वाला मैलवेयर से एम्बेडेड होता है। एंटीवायरस या सिक्योरिटी डिवाइस से बचने के लिए फाइल का आकार आमतौर पर 100MB तक सीमित होता है।
रिपोर्ट में चेतावनी दी गई है कि एक बार फाइल खोलने के बाद यह ऑटोमेटिकली आपके सिस्टम पर चोरी करने वाले मैलवेयर को डाउनलोड कर लेती है। फिर यह आपके ब्राउजर में संग्रहीत पासवर्ड और कुकीज़ चुरा लेता है
फिर चोरी की गई क्रिडेंशियल्स का उपयोग यूजर्स के सोशल मीडिया और ईमेल अकाउंट से समझौता करने और उन्हें अपने कब्जे में लेने के लिए किया जाता है