Kriminalci sve češće koriste ekonomske neizvjesnosti i trendove rada na daljinu kako bi orkestrirali sofisticirane šeme zapošljavanja, pri čemu su žrtve samo u 2024. godini izgubile preko 264 miliona dolara, prema izvještajima FBI-ja.
Ove zlonamjerne kampanje, poznate kao “task scams” ili prevare sa zadacima, predstavljaju brzo evoluirajuću prijetnju u kojoj prevaranti koriste legitimno ponašanje tražilaca posla kako bi iznudili kriptovalutna plaćanja od nesvjesnih žrtava putem pažljivo konstruisane digitalne obmane.
Pojava prevara sa zadacima odražava zabrinjavajuću promjenu u taktikama socijalnog inženjeringa, koristeći tehnike gamifikacije za produženo angažovanje sa žrtvama.
Za razliku od tradicionalnih prevara u zapošljavanju, ove šeme se odvijaju kroz pažljivo orkestrirane višefazne napade koji započinju neželjenim porukama putem platformi kao što su WhatsApp, Telegram ili SMS.
Federalna komisija za trgovinu (FTC) zabilježila je zapanjujuće povećanje prijavljenih slučajeva za 300%, sa 5.000 incidenata u 2023. godini na preko 20.000 slučajeva samo u prvoj polovini 2024. godine, što ukazuje na ubrzavanje putanje prijetnje.
Analitičari kompanije ESET identifikovali su da ovi akteri prijetnje iskorištavaju nekoliko ključnih ranjivosti u trenutnom digitalnom ekosistemu zapošljavanja.
Normalizacija anonimnih aranžmana za rad na daljinu, zajedno sa široko rasprostranjenim oslanjanjem na digitalne platforme za regrutovanje, stvara okruženje u kojem se prevarantske šeme mogu odvijati sa smanjenim nadzorom.
Dodatno, dostupnost sadržaja generiranog vještačkom inteligencijom omogućava kriminalcima da kreiraju uvjerljive lažne web stranice i aplikacije koje oponašaju legitimne platforme, poput Temu, smanjujući barijeru za ulazak u kibernetičke kriminalne operacije.
Sofisticiranost prevara sa zadacima leži u njihovim tehnikama bihevioralne manipulacije, a ne u tradicionalnom raspoređivanju zlonamjernog softvera.
Akteri prijetnje konstruišu elaborate lažne aplikacije ili web stranice koje simuliraju legitimna radna okruženja, zahtijevajući od žrtava da obavljaju zadatke poput angažovanja sadržaja ili kombinacija dugmadi.
Ove platforme uključuju prikaze zarade u realnom vremenu i progresivne sisteme nagrađivanja, osmišljene da izgrade psihološko ulaganje tokom vremena.
Ključno iskorištavanje dešava se kada žrtve dostignu unaprijed određene pragove koji zahtijevaju “punjenje računa” ili “nadogradnju nivoa” putem plaćanja kriptovalutama.
Ovaj mehanizam zaobilazi tradicionalne sisteme otkrivanja finansijskih prevara, istovremeno osiguravajući neopozivost transakcija, što čini oporavak žrtava praktično nemogućim nakon što se plaćanja obrade putem blockchain mreža.
Upozorenje objavljeno na Cyber Security News i prošireno na mreži X (nekada Twitter) ističe zabrinjavajući porast sofisticiranih prevara koje ciljaju tražioce posla, sa eksplicitnim referenciranjem na izvještaje FBI-ja o značajnim finansijskim gubicima. Ova upozorenja su dio šireg trenda u kibernetičkoj sigurnosti gdje se sve više koristi socijalni inženjering, često potpomognut tehnologijama poput vještačke inteligencije, kako bi se prevarile žrtve.
Metodologija ovih prevara je pažljivo osmišljena da iskoristi želju pojedinaca za zaposlenjem i dodatnom zaradom, naročito u periodima ekonomske nesigurnosti i popularnosti rada na daljinu. Prevaranti započinju kontaktom putem popularnih platformi za razmjenu poruka, nudeći naizgled jednostavne poslove koji uključuju jednostavne zadatke poput pregledanja sadržaja, lajkovanja postova ili unosa podataka. U početku, žrtvama se isplaćuju mali iznosi kako bi stekli povjerenje i podstakli ih da ulože više vremena i truda. Kako prevara napreduje, zahtijevaju se veća “ulaganja” od strane žrtava pod izgovorom potrebe za “nadogradnjom naloga”, “otključavanjem viših nivoa zarade” ili plaćanjem “naknada za isplatu”, što se obično vrši isključivo putem kriptovaluta. Upotreba platformi koje oponašaju legitimne aplikacije i sistema koji prikazuju privremene zarade stvara iluziju stvarnog posla i profita, čineći prevaru uvjerljivom i navodeći žrtve da nastave sa plaćanjima. Konkretni primjeri uključuju simulacije rada na platformama poput onih koje podsjećaju na popularne online prodavnice, gdje žrtve moraju “virtualno kupovati” proizvode da bi ostvarile profit, ili obavljati zadatke na lažnim investicionim stranicama. Ove šeme su dizajnirane tako da se teže prate i oporavljaju sredstva ukoliko se koriste decentralizovane kriptovalute, dodatno otežavajući identifikaciju i procesuiranje povrata za prevarene pojedince.
