Sajber kriminalci iskorištavaju ekonomsku nesigurnost i trendove rada na daljinu kako bi provodili sofisticirane sheme prijevara s zapošljavanjem, pri čemu su žrtve samo u 2024. godini izgubile preko 264 milijuna dolara, navodi se u izvješćima FBI-ja.
Ove maliciozne kampanje, poznate kao “task scamevi” (prevare sa zadacima), predstavljaju brzo razvijajuće prijetnje gdje prevaranti koriste zakonito ponašanje tražitelja posla kako bi iznudili **kriptovalutna** plaćanja od neoprezni žrtava putem pažljivo konstruiranih digitalnih obmana.
Pojava “task scameva” odražava zabrinjavajući pomak u taktikama socijalnog inženjeringa, koristeći **gamifikacijske** tehnike za produženo angažovanje žrtava. Za razliku od tradicionalnih prijevara s zapošljavanjem, ove sheme funkcioniraju kroz pažljivo orkestrirane, višefazne napade koji započinju neželjenim porukama putem platformi kao što su WhatsApp, Telegram ili SMS.
Savezna trgovačka komisija (FTC) zabilježila je zapanjujuće povećanje prijavljenih slučajeva od 300%, s 5.000 incidenata u 2023. na preko 20.000 slučajeva samo u prvoj polovini 2024., što ukazuje na ubrzavanje putanje prijetnje.
Analitičari ESET-a identificirali su da ovi hakeri iskorištavaju nekoliko ključnih ranjivosti u postojećem digitalnom ekosistemu zapošljavanja. Normalizacija anonimnih aranžmana rada na daljinu, u kombinaciji s raširenim oslanjanjem na digitalne platforme za zapošljavanje, stvara okruženje u kojem lažni web-sajtovi i aplikacije, koji oponašaju legitimne platforme poput Temua, mogu funkcionirati uz smanjenu kontrolu. Dodatno, dostupnost AI generisanog sadržaja omogućuje kriminalcima stvaranje uvjerljivih lažnih web-stranica i aplikacija, smanjujući ulaznu barijeru za sajber kriminalne operacije.
Tehnička Analiza: Infekcijski Vektor Gamifikacije
Sofisticiranost “task scameva” leži u njihovim tehnikama **bihevioralne manipulacije**, a ne u tradicionalnom razmještanju malicioznog softvera. Hakeri konstruiraju složene lažne aplikacije ili web-stranice koje simuliraju legitimna radna okruženja, zahtijevajući od žrtava da obavljaju rutinske zadatke poput angažiranja sadržaja ili kombinacija tipki. Ove platforme uključuju prikaze zarade u stvarnom vremenu i sisteme progresivnih nagrada dizajnirane da s vremenom izgrade psihološku investiciju kod žrtava. Ključno iskorištavanje događa se kada žrtve dostignu unaprijed određene pragove koji zahtijevaju “punjenje računa” ili “nadogradnju razine” putem kriptovalutnih plaćanja. Ovaj mehanizam zaobilazi tradicionalne sisteme za otkrivanje financijskih prijevara, istovremeno osiguravajući neopozivost transakcija, što čini oporavak žrtve gotovo nemogućim nakon što su plaćanja obrađena putem blockchain mreža.
