LinkedIn ‘ਤੇ ਨਵਾਂ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਾ: ਵਿੱਤ ਖੇਤਰ ਦੇ ਸੀਨੀਅਰ ਅਧਿਕਾਰੀਆਂ ਨੂੰ ਬਣਾਇਆ ਜਾ ਰਿਹਾ ਨਿਸ਼ਾਨਾ
Scam on LinkedIn: ਡਿਜੀਟਲ ਨੈੱਟਵਰਕਿੰਗ ਪਲੇਟਫਾਰਮ ਲਿੰਕਡਇਨ ‘ਤੇ ਇੱਕ ਨਵਾਂ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਾ ਤੇਜ਼ੀ ਨਾਲ ਫੈਲ ਰਿਹਾ ਹੈ। ਇਸ ਵਾਰ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਖਾਸ ਤੌਰ ‘ਤੇ ਵਿੱਤ ਖੇਤਰ ਦੇ ਸੀਨੀਅਰ ਕਾਰਜਕਾਰੀ ਅਤੇ ਕਾਰੋਬਾਰੀ ਨੇਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੇ ਹਨ। ਇਹ ਘੁਟਾਲੇਬਾਜ਼ ਪੁਰਾਣੇ ਈਮੇਲ ਢੰਗ ਨੂੰ ਛੱਡ ਰਹੇ ਹਨ ਅਤੇ ਹੁਣ ਲਿੰਕਡਇਨ ਸਿੱਧੇ ਸੁਨੇਹਿਆਂ ਰਾਹੀਂ ਲੋਕਾਂ ਦੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ।
ਇਹ ਨਵਾਂ ਫਿਸ਼ਿੰਗ ਹਮਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ?
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮ ਪੁਸ਼ ਸੁਰੱਖਿਆ ਨੇ ਇਸ ਉੱਚ-ਜੋਖਮ ਵਾਲੇ ਲਿੰਕਡਇਨ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ। ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਹਮਲਾਵਰ ਲਿੰਕਡਇਨ ‘ਤੇ ਇੱਕ ਪੇਸ਼ੇਵਰ ਅਤੇ ਅਸਲੀ ਦਿਖਾਈ ਦੇਣ ਵਾਲਾ ਪ੍ਰੋਫਾਈਲ ਬਣਾਉਂਦੇ ਹਨ। ਫਿਰ ਉਹ ਨਿਸ਼ਾਨਾ ਨੂੰ ਰਾਸ਼ਟਰਮੰਡਲ ਨਿਵੇਸ਼ ਫੰਡ ਨਾਮਕ ਇੱਕ ਜਾਅਲੀ ਬੋਰਡ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਲਈ “ਵਿਸ਼ੇਸ਼ ਸੱਦਾ” ਭੇਜਦੇ ਹਨ।
ਸੁਨੇਹਾ ਪੜ੍ਹਦਾ ਹੈ, “ਅਸੀਂ ਤੁਹਾਨੂੰ ਸਾਡੇ ਨਵੇਂ ਰਾਸ਼ਟਰਮੰਡਲ ਨਿਵੇਸ਼ ਫੰਡ ਦੇ ਕਾਰਜਕਾਰੀ ਬੋਰਡ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਲਈ ਸੱਦਾ ਦੇ ਰਹੇ ਹਾਂ, ਜੋ ਕਿ ਦੱਖਣੀ ਅਮਰੀਕਾ ਵਿੱਚ ਸ਼ੁਰੂ ਹੋ ਰਿਹਾ ਹੈ।”
ਅਜਿਹੀ ਪੇਸ਼ਕਸ਼ ਕਾਫ਼ੀ ਵੱਕਾਰੀ ਜਾਪਦੀ ਹੈ, ਜਿਸ ਕਾਰਨ ਬਹੁਤ ਸਾਰੇ ਪੇਸ਼ੇਵਰ ਇਸਨੂੰ ਆਪਣੇ ਕਰੀਅਰ ਲਈ ਇੱਕ ਸੁਨਹਿਰੀ ਮੌਕਾ ਮੰਨਦੇ ਹਨ। ਪਰ ਇਹ ਉਹ ਥਾਂ ਹੈ ਜਿੱਥੇ ਅਸਲ ਖੇਡ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ।
ਜਿਵੇਂ ਹੀ ਤੁਸੀਂ ਕਲਿੱਕ ਕਰਦੇ ਹੋ ਧੋਖਾਧੜੀ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦੀ ਹੈ।
ਸੁਨੇਹੇ ਵਿੱਚ ਦਿੱਤੇ ਲਿੰਕ ‘ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਉਪਭੋਗਤਾ ਨੂੰ ਗੂਗਲ ਸਰਚ ਤੋਂ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਫਿਰ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਸਾਈਟ ‘ਤੇ, ਅਤੇ ਅੰਤ ਵਿੱਚ ਇੱਕ ਨਕਲੀ ਮਾਈਕ੍ਰੋਸਾਫਟ ਲੌਗਇਨ ਪੰਨੇ ‘ਤੇ। ਇਹ ਪੰਨਾ ਬਿਲਕੁਲ ਅਸਲੀ ਮਾਈਕ੍ਰੋਸਾਫਟ ਸਾਈਨ-ਇਨ ਸਕ੍ਰੀਨ ਵਰਗਾ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ।
ਜਿਵੇਂ ਹੀ ਉਪਭੋਗਤਾ ਆਪਣਾ ਈਮੇਲ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਦਾ ਹੈ, ਇਹ ਜਾਣਕਾਰੀ ਸਿੱਧੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੇਜ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇੱਕ ਕਲਿੱਕ ਨਾਲ, ਤੁਹਾਡਾ ਪੂਰਾ ਕਾਰਪੋਰੇਟ ਖਾਤਾ ਅਤੇ ਡੇਟਾ ਜੋਖਮ ਵਿੱਚ ਹੋ ਸਕਦਾ ਹੈ।ਪੁਸ਼ ਸੁਰੱਖਿਆ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਹੈਕਰ ਹੁਣ ਬਹੁਤ ਹੀ ਉੱਨਤ ਤਕਨੀਕਾਂ ਅਪਣਾ ਰਹੇ ਹਨ। ਉਹ ਸੁਰੱਖਿਆ ਬੋਟਾਂ ਨੂੰ ਆਪਣੀਆਂ ਸਾਈਟਾਂ ਨੂੰ ਸਕੈਨ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਬਲਾਕ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ CAPTCHA ਅਤੇ Cloudflare Turnstile ਵਰਗੀਆਂ ਸੁਰੱਖਿਆ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ।
ਲਿੰਕਡਇਨ ਤੋਂ ਨਵਾਂ ਖ਼ਤਰਾ
ਰਿਪੋਰਟ ਵਿੱਚ ਇਹ ਵੀ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਹੁਣ ਈਮੇਲ ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ ਹਨ ਬਲਕਿ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮਾਂ ਵਿੱਚ ਵੀ ਫੈਲ ਰਹੀਆਂ ਹਨ। ਇਹ ਹਮਲਾ ਲਿੰਕਡਇਨ ਵਰਗੇ ਪੇਸ਼ੇਵਰ ਨੈੱਟਵਰਕਾਂ ‘ਤੇ ਖਾਸ ਤੌਰ ‘ਤੇ ਖ਼ਤਰਨਾਕ ਹੈ, ਜਿੱਥੇ ਕਾਰਪੋਰੇਟ ਖਾਤੇ ਅਤੇ ਕਾਰੋਬਾਰੀ ਡੇਟਾ ਦਾਅ ‘ਤੇ ਹੈ।
ਪੁਸ਼ ਸਿਕਿਓਰਿਟੀ ਨੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ, “ਭਾਵੇਂ ਇਹ ਹਮਲਾ ਲਿੰਕਡਇਨ ਵਰਗੇ ‘ਨਿੱਜੀ’ ਐਪ ‘ਤੇ ਹੁੰਦਾ ਹੈ, ਇਹ ਹੈਕਰਾਂ ਨੂੰ ਮਾਈਕ੍ਰੋਸਾਫਟ ਅਤੇ ਗੂਗਲ ਵਰਗੇ ਮੁੱਖ ਕੰਪਨੀ ਖਾਤਿਆਂ ਅਤੇ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਦੇ ਸਕਦਾ ਹੈ। ਇਸ ਨਾਲ ਪੂਰੇ ਸੰਗਠਨ ਦਾ ਡੇਟਾ ਖਤਰੇ ਵਿੱਚ ਪੈ ਸਕਦਾ ਹੈ।”
ਸਾਵਧਾਨ ਰਹੋ, ਹਰ ਪੇਸ਼ਕਸ਼ ਅਸਲੀ ਨਹੀਂ ਹੁੰਦੀ।
ਜੇਕਰ ਤੁਹਾਨੂੰ ਲਿੰਕਡਇਨ ‘ਤੇ ਬੋਰਡ ਮੈਂਬਰਸ਼ਿਪ ਜਾਂ ਨਿਵੇਸ਼ ਫੰਡਾਂ ਲਈ ਕੋਈ ਪੇਸ਼ਕਸ਼ ਮਿਲਦੀ ਹੈ, ਤਾਂ ਇਸਦੀ ਪੁਸ਼ਟੀ ਕੀਤੇ ਬਿਨਾਂ ਇਸ ‘ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ। ਕੋਈ ਵੀ ਲਿੰਕ ਜਾਂ ਦਸਤਾਵੇਜ਼ ਖੋਲ੍ਹਣ ਤੋਂ ਪਹਿਲਾਂ ਸਰੋਤ ਦੀ ਜਾਂਚ ਕਰੋ। ਇੱਕ ਸਧਾਰਨ ਕਲਿੱਕ ਤੁਹਾਡੇ ਪੂਰੇ ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕ ਨੂੰ ਸਾਈਬਰ ਹਮਲੇ ਲਈ ਖੋਲ੍ਹ ਸਕਦਾ ਹੈ।
