வேலை தேடுவோரே உஷார்! LinkedIn-ல் புதிய வலை.. போலி வேலை வாய்ப்பு கொடுத்து திருடும் Cyber Attack!

அதிகாரிகளை குறிவைக்கும் புதிய ஃபிஷிங் தந்திரம் 

தொழில்முறை வேலைவாய்ப்பு தளமான லிங்க்ட்இன் (LinkedIn)-இல் ஒரு புதிய ஃபிஷிங் மோசடி மின்னல் வேகத்தில் பரவி வருகிறது. குறிப்பாக, உயர் நிதி அதிகாரிகளை (Senior Finance Professionals) இலக்காக வைத்து, அவர்களுக்குப் போலி 'நிர்வாகக் குழு (Executive Board)' அழைப்புகள் அனுப்பப்படுகின்றன. மின்னஞ்சலுக்குப் பதிலாக, லிங்க்ட்இன் நேரடிச் செய்தி (DM) முறையைப் பயன்படுத்துவது இந்த மோசடியின் நம்பகத்தன்மையை அதிகரிக்கிறது. ஆனால் இதன் முக்கிய நோக்கம், நம்பத்தகுந்த போலி உள்நுழைவுப் பக்கத்தைப் பயன்படுத்தி அவர்களின் Microsoft உள்நுழைவு விவரங்களைத் (login credentials) திருடுவதே ஆகும்.

லிங்க்ட்இன் செய்திகள் ஏன் நம்பகமானதாகத் தெரிகின்றன? 

இந்த மோசடி மின்னஞ்சல் வழியாக இல்லாமல், லிங்க்ட்இன்-இன் செய்திப் பெட்டிக்குள் நடப்பதால், அதைக் கண்டறிவது கடினமாக உள்ளது. சைபர் பாதுகாப்பு நிறுவனமான புஷ் செக்யூரிட்டி (Push Security) இந்த மோசடியைக் கண்டறிந்து தடுத்துள்ளது. மோசடி செய்பவர்கள், உயர் அதிகாரியின் அல்லது பணியாளரைத் தேர்ந்தெடுப்பவரின் போலிக் கணக்கை உருவாக்கி, 'காமன்வெல்த் முதலீட்டு நிதியத்தின் (Commonwealth Investment Fund)' நிர்வாகக் குழுவில் சேர அழைப்பு விடுப்பதாக செய்தி அனுப்புகின்றனர். இந்தச் செய்தி மிகவும் தொழில்ரீதியாகவும் (Professional), நேர்த்தியாகவும் எழுதப்பட்டிருப்பதால், தொழில் வல்லுநர்கள் இதை எளிதில் நம்பிவிடுகின்றனர்.

மோசடி நடக்கும் விதம்: வழிமாற்று சங்கிலி

சலுகையை நம்பி, பாதிக்கப்பட்டவர்கள் 'திட்ட ஆவணத்தைப் (Proposal Document)' பார்க்கச் சொல்லும் இணைப்பைக் (link) கிளிக் செய்கிறார்கள். இங்கேதான் மோசடி தொடங்குகிறது. அந்த இணைப்பானது,

• ஒரு போலி Google தேடல் முடிவுகள் பக்கத்துக்கு (Search Results Page),

• மோசடி செய்பவரின் கட்டுப்பாட்டில் உள்ள ஒரு வலைத்தளத்துக்கு (Attacker-Controlled Website),

• போலி ஆவணத்தை வைத்திருக்கும் ஒரு Firebase Storage இணைப்பிற்கு (Firebase Storage Link)

எனப் பலமுறை வழிமாற்றப்படுகிறது. இறுதியில், அவர்கள் Microsoft-இன் உண்மையான உள்நுழைவுப் பக்கத்தைப் போலவே தோற்றமளிக்கும் ஒரு போலி உள்நுழைவுப் பக்கத்தை (Spoofed Microsoft Login Page) அடைகின்றனர். அதில் தங்கள் உள்நுழைவு விவரங்களை (Credentials) உள்ளிடும்போது, அவை உடனடியாகத் திருடப்படுகின்றன.

 பாதுகாப்பைத் தாண்டிச் செல்லும் தந்திரம் (Techniques to Bypass Security)

இந்த மோசடிப் பக்கங்கள் மிக நுட்பமாக வடிவமைக்கப்பட்டுள்ளன.

• போட் ஸ்கேன்களைத் தடுக்க CAPTCHA மற்றும் Cloudflare Turnstile போன்ற பாதுகாப்புத் தொழில்நுட்பங்களைப் பயன்படுத்துகின்றனர்.

• இது Microsoft-இன் உண்மையான உள்நுழைவுப் பக்கத்தைப் போலவே (Looks Exactly Like Microsoft's Login Page) இருப்பதால், சந்தேகப்பட வாய்ப்பில்லை.

• Firebase போன்ற நம்பகமான தளங்களில் பக்கத்தை ஹோஸ்ட் (Host) செய்வதால், அதன் சட்டபூர்வமான தன்மை அதிகரிப்பதாகத் தெரிகிறது.

லிங்க்ட்இன் நேரடிச் செய்தி மூலம் வருவதால், பலரும் இது ஒரு மோசடி என்று சந்தேகிக்க மறுக்கின்றனர்.

உங்களின் தரவுகளுக்கு ஆபத்து! (Danger to Your Corporate Data!)

மோசடி செய்பவர்கள் இப்போது மின்னஞ்சலில் இருந்து விலகி லிங்க்ட்இன் போன்ற சமூகத் தளங்களை நோக்கி நகர்வதாக புஷ் செக்யூரிட்டி எச்சரிக்கிறது. தொழில் வல்லுநர்கள் லிங்க்ட்இன் செய்திகளை அதிகம் நம்புவதே இதற்குக் காரணம். Microsoft மற்றும் Google போன்ற நிறுவன உள்நுழைவு விவரங்கள் (Corporate Credentials) அதிக ஆபத்தில் உள்ளன. இந்தக் கணக்குகள் திருடப்பட்டால், ரகசியக் கோப்புகள், மின்னஞ்சல்கள், நிதித் தரவுகள் மற்றும் SSO (Single Sign-On) மூலம் இணைக்கப்பட்ட பிற பயன்பாடுகளின் தகவல்கள் அனைத்தும் திருடப்படலாம். எனவே, லிங்க்ட்இன் செய்திகள் மூலம் வரும் கவர்ச்சிகரமான வாய்ப்புகளைக் கவனமாகக் கையாள வேண்டியது அவசியம்.