Kibernetički kriminalci iskorištavaju ekonomsku neizvjesnost i trendove rada na daljinu kako bi organizovali sofisticirane šeme zapošljavanja, pri čemu su žrtve samo u 2024. godini izgubile preko 264 miliona dolara, prema izvještajima FBI-a.
Ove zlonamjerne kampanje, poznate kao “task scams” ili prevare sa zadacima, predstavljaju brzo evoluirajuće prijetnje gdje prevaranti koriste legitimno ponašanje tražilaca posla kako bi iznudili kriptovalute od neoprezanih žrtava kroz pažljivo konstruirane digitalne obmane.
Pojavljivanje prevara sa zadacima odražava zabrinjavajući pomak u taktikama socijalnog inženjeringa, koristeći tehnike gamifikacije za produženo angažovanje sa žrtvama.
Za razliku od tradicionalnih prevara u vezi sa zapošljavanjem, ove šeme se odvijaju kroz pažljivo orkestrirane višefazne napade koji započinju nepozivnim porukama putem WhatsAppa, Telegrаma ili SMS platformi.
Federalna komisija za trgovinu (FTC) zabilježila je zapanjujuće povećanje prijavljenih slučajeva od 300%, sa 5.000 incidenata u 2023. na preko 20.000 slučajeva samo u prvoj polovini 2024. godine, što ukazuje na ubrzavanje putanje prijetnje.
Analitičari ESET-a identifikovali su da ovi akteri prijetnji eksploatišu nekoliko ključnih ranjivosti u trenutnom digitalnom ekosistemu zapošljavanja.
Normalizacija anonimnih aranžmana rada na daljinu, zajedno sa široko rasprostranjenim oslanjanjem na digitalne platforme za regrutovanje, stvara okruženje u kojem se prevarantske šeme mogu odvijati sa smanjenim nadzorom.
Dodatno, dostupnost sadržaja generisanog umjetnom inteligencijom omogućava kriminalcima da kreiraju uvjerljive lažne web stranice i aplikacije koje oponašaju legitimne platforme poput Temu-a, snižavajući prag ulaska za kibernetičke kriminalne operacije.
Sofisticirana priroda prevara sa zadacima leži u njihovim tehnikama bihevioralne manipulacije, a ne u tradicionalnom uvođenju malvera.
Akteri prijetnji konstruišu razrađene lažne aplikacije ili web stranice koje simuliraju legitimna radna okruženja, zahtijevajući od žrtava da obavljaju dosadne zadatke kao što su angažovanje sadržaja ili kombinacije dugmadi.
Ove platforme uključuju prikaze zarade u realnom vremenu i progresivne sisteme nagrađivanja dizajnirane da vremenom izgrade psihološko ulaganje.
Ključna eksploatacija se dešava kada žrtve dostignu unaprijed određene pragove koji zahtijevaju “punjenje računa” ili “nadogradnju nivoa” putem plaćanja kriptovalutama.
Ovaj mehanizam zaobilazi tradicionalne sisteme za otkrivanje finansijskih prevara, osiguravajući nepovratnost transakcija, što oporavak žrtava čini praktično nemogućim nakon što se plaćanja obrade putem blockchain mreža.
Kibernetički kriminalci koriste ekonomsku nesigurnost i sve veću popularnost rada na daljinu kao plodno tlo za svoje sofisticirane prijevare u vezi sa zapošljavanjem. Ovi napadi, poznati kao “task scams”, postali su sveprisutniji, a prema izvještajima FBI-a, samo u 2024. godini žrtve su izgubile više od 264 miliona dolara. Ova vrsta prevare se razlikuje od tradicionalnih šema jer se oslanja na socijalni inženjering i gamifikaciju kako bi se žrtve zadržale angažovanim. Prevaranti prvo uspostavljaju kontakt putem aplikacija za razmjenu poruka kao što su WhatsApp ili Telegram, nudeći navodne poslove koji zahtijevaju obavljanje jednostavnih zadataka. Federalna komisija za trgovinu (FTC) je zabilježila drastičan porast slučajeva, sa preko 20.000 prijavljenih incidenata u prvoj polovini 2024. godine, što je značajan porast u odnosu na prethodnu godinu. Analiza koju su proveli stručnjaci iz ESET-a ukazuje na to da se akteri prijetnji svjesno služe slabostima postojećeg sistema zapošljavanja na daljinu, kao što su anonimnost i raširena upotreba digitalnih platformi za regrutovanje, što im omogućava da djeluju sa manje rizika od otkrivanja. Korištenje alata za generisanje sadržaja putem umjetne inteligencije dodatno olakšava kreiranje uvjerljivih lažnih web stranica i aplikacija, koje često imitiraju popularne platforme poput Temu-a, smanjujući tako napor potreban za pokretanje ovih operacija.
Suština ovih “task scams” ne leži u tehničkom prodoru kroz zlonamjerni softver, već u vještom manipulisanjem ljudskom psihologijom. Prevaranti stvaraju lažne aplikacije ili web portale koji imitiraju stvarne radne okoline, naređujući žrtvama da izvršavaju repetitivne zadatke, poput lajkovanja objava ili kliktanja na određene dugmiće. Da bi pojačali privlačnost, ove platforme prikazuju zaradu u realnom vremenu i uvode sistem nagrađivanja koji postepeno povećava psihološko ulaganje žrtve. Kritična faza prevare nastaje kada se postigne određeni nivo, nakon čega se od žrtve zahtijeva da uplati novac putem kriptovaluta kako bi “nadogradila svoj račun” ili “otključala viši nivo”. Ovaj metod plaćanja je posebno opasan jer zaobilazi standardne mehanizme za otkrivanje finansijskih prevara i, budući da su transakcije na blockchainu nepovratne, povrat sredstava žrtvama postaje praktično nemoguć.
