Poszukujący pracy padają ofiarą oszustów podszywających się pod rząd na WhatsApp
Netcraft ostrzega, że oszuści podszywają się pod agencje rządowe na WhatsAppie, aby kierować do osób poszukujących pracy fałszywe oferty, witryny phishingowe i próby kradzieży tożsamości.
Firma zajmująca się cyberbezpieczeństwem Netcraft wydała ostrzeżenie o znacznym wzroście liczby wyrafinowanych oszustw rekrutacyjnych wymierzonych w osoby poszukujące pracy . Ich niedawna analiza, udostępniona wyłącznie Hackread.com, wyróżnia trzech odrębnych aktorów zagrożeń stosujących różne metody oszukiwania osób, podkreślając rosnące zagrożenie na rynku pracy online.
Ta grupa stosuje oszustwa z opłatą wstępną (AFF), podszywając się pod firmy technologiczne, takie jak Celadonsoft i SoftServ. Ofiary są wabione przez WhatsApp wysoko płatnymi pracami (często w USDT) i kierowane do fałszywych stron internetowych, które przyznają im niewielką kwotę w celu zbudowania zaufania, a następnie nakłaniają ich do podejmowania zadań, takich jak optymalizacja aplikacji.
Aby uzyskać wysokie wynagrodzenie, użytkownicy muszą wpłacić swoje środki, od małych kwot do tysięcy USDT. Ofiary nadal wpłacają pieniądze, aby wykonać więcej zadań, wierząc, że gromadzą zyski. Jednak gdy wypłacają środki, nigdy się nie materializują, pozostawiając ich z ogromnymi stratami finansowymi i wykonując pracę, która prawdopodobnie przynosi korzyści oszustom. Netcraft znalazł co najmniej dziewięć identycznych fałszywych witryn używanych w 2024 r.
Podobnie jak pierwsza grupa, ten aktor podszywa się pod rekrutera logistycznego, Picked Well, stosując taktykę AFF. Podczas gdy ogólny modus operandi odzwierciedla pierwszego aktora zagrożenia – wabiącego ofiary ofertami pracy, a następnie wymagającego płatności z góry za zadania, aby rzekomo odblokować wysokie zarobki – kluczowym czynnikiem różnicującym jest ukierunkowanie geograficzne.
Te oszustwa są zlokalizowane, a Netcraft wykrył łącznie 36 fałszywych stron internetowych, które celowały w ofiary w 18 różnych krajach – USA są głównym celem. USA odnotowały 95 razy większy ruch na tych fałszywych stronach niż Wielka Brytania i 170 razy większy niż Australia. Sugeruje to, że koncentrowano się na amerykańskich poszukujących pracy, których 63 000 zostało już objętych atakiem.
Jak wynika z wpisu na blogu Netcraft, w obu oszustwach początkowy kontakt często następuje za pośrednictwem platform do przesyłania wiadomości, takich jak WhatsApp i Telegram, a rekruterzy używają dwóch różnych fałszywych osobowości, aby zbudować zaufanie i przeprowadzić wyłudzenie pieniędzy.
Ten aktor zagrożenia podszywa się pod rząd Singapuru, mając na celu kradzież tożsamości. Fałszywe grupy Telegram rządu Singapuru wabią ofiary, aby do nich dołączyły. W ramach tych grup publikowane są wiadomości, często z niewielkimi błędami w pisowni, takimi jak „Singapure”, podające się za pochodzące z oficjalnych departamentów.
Kliknięcie linków prowadzi do stron phishingowych oferujących fałszywe oferty pracy z atrakcyjnymi wynagrodzeniami. Użytkownicy muszą się zarejestrować, podać swój dowód osobisty i numer telefonu oraz wprowadzić kod weryfikacyjny. Daje to atakującemu pełną kontrolę nad kontem ofiary. Netcraft ostrzega, że przejęte konta są prawdopodobnie wykorzystywane do podszywania się pod ofiary, rozprzestrzeniania wiadomości oszustwa lub angażowania się w wymuszenia.
Wyniki te są zgodne z niepokojącym trendem zgłoszonym przez FTC, który wykazał, że ponad 500 miliony dolarów utraconych z powodu oszustw związanych z zatrudnieniem w USA w 2023 r., co oznacza znaczny wzrost w porównaniu z 200 milionami dolarów w 2022 r.
Dlatego osoby poszukujące pracy powinny zachować czujność, otrzymując korespondencję od rekruterów lub szukając pracy online. Szukaj charakterystycznych cech, takich jak brak Facetime z rekruterami, komunikacja za pośrednictwem mediów społecznościowych, literówki i niskiej jakości treści. Netcraft zauważa, że obietnice, które wydają się „zbyt dobre, aby były prawdziwe”, powinny być czerwoną flagą dla takich oszukańczych schematów.
HackRead
