Kibernetički kriminalci iskorištavaju ekonomsku nesigurnost i trendove rada na daljinu kako bi provodili sofisticirane sheme prijevara s zapošljavanjem, pri čemu su žrtve samo u 2024. godini izgubile preko 264 milijuna dolara, navodi se u izvješćima FBI-ja.
Ove zlonamjerne kampanje, poznate kao “task scamevi” (prevare sa zadacima), predstavljaju brzo razvijajuće prijetnje gdje prevaranti koriste zakonito ponašanje tražitelja posla kako bi iznudili **kriptovalutna** plaćanja od neoprezni žrtava putem pažljivo konstruiranih digitalnih obmana.
Pojava “task scameva” odražava zabrinjavajući pomak u taktikama socijalnog inženjeringa, koristeći **gamifikacijske** tehnike za produženo angažiranje žrtava. Za razliku od tradicionalnih prijevara s zapošljavanjem, ove sheme funkcioniraju kroz pažljivo orkestrirane, višefazne napade koji započinju neželjenim porukama putem platformi kao što su WhatsApp, Telegram ili SMS.
Savezna trgovačka komisija (FTC) zabilježila je zapanjujuće povećanje prijavljenih slučajeva od 300%, s 5.000 incidenata u 2023. na preko 20.000 slučajeva samo u prvoj polovici 2024., što ukazuje na ubrzavanje putanje prijetnje.
Analitičari ESET-a identificirali su da ovi akteri prijetnje iskorištavaju nekoliko ključnih ranjivosti u postojećem digitalnom ekosustavu zapošljavanja. Normalizacija **anonimnih aranžmana rada na daljinu**, u kombinaciji s raširenim oslanjanjem na digitalne platforme za zapošljavanje, stvara okruženje u kojem **lažni web-siteovi** i aplikacije, koji oponašaju legitimne platforme poput Temua, mogu funkcionirati uz smanjenu kontrolu. Dodatno, dostupnost **AI generiranog sadržaja** omogućuje kriminalcima stvaranje uvjerljivih lažnih web-stranica i aplikacija, smanjujući ulaznu barijeru za kibernetičke kriminalne operacije.
**Tehnička Analiza: Infekcijski Vektor Gamifikacije**
Sofisticiranost “task scameva” leži u njihovim tehnikama **bihevioralne manipulacije**, a ne u tradicionalnom razmještanju zlonamjernog softvera. Akteri prijetnje konstruiraju složene lažne aplikacije ili web-stranice koje simuliraju legitimna radna okruženja, zahtijevajući od žrtava da obavljaju rutinske zadatke poput angažiranja sadržaja ili kombinacija tipki. Ove platforme uključuju prikaze zarade u stvarnom vremenu i sustave progresivnih nagrada dizajnirane da s vremenom izgrade psihološku investiciju kod žrtava. Ključno iskorištavanje događa se kada žrtve dosegnu unaprijed određene pragove koji zahtijevaju “punjenje računa” ili “nadogradnju razine” putem **kriptovalutnih** plaćanja. Ovaj mehanizam zaobilazi tradicionalne sustave za otkrivanje **financijskih prijevara**, istovremeno osiguravajući neopozivost transakcija, što čini oporavak žrtve gotovo nemogućim nakon što su plaćanja obrađena putem blockchain mreža.
