Kibernetički kriminalci iskorištavaju ekonomsku nesigurnost i trendove rada na daljinu kako bi provodili sofisticirane sheme prevara u zapošljavanju, pri čemu su žrtve samo u 2024. godini izgubile preko 264 miliona dolara, prema izvještajima FBI-a.
Ove zlonamjerne kampanje, poznate kao “task scams” (prevare sa zadacima), predstavljaju brzo evoluirajuće prijetnje gdje prevaranti koriste zakonito traženje posla kako bi iznudili kriptovalute od nesuđenih žrtava putem pažljivo konstruisanih digitalnih obmana.
Pojavnost prevara sa zadacima odražava zabrinjavajući pomak u taktikama socijalnog inženjeringa, koristeći gamifikacijske tehnike za produženo angažovanje sa žrtvama.
Za razliku od tradicionalnih prevara u zapošljavanju, ovi sistemi funkcionišu kroz pažljivo orkestrirane višestupanjske napade koji započinju neželjenim porukama putem platformi kao što su WhatsApp, Telegram ili SMS.
Savezna trgovinska komisija zabilježila je nevjerovatan porast prijavljenih slučajeva od 300%, sa 5.000 incidenata u 2023. godini na preko 20.000 slučajeva u samo prvoj polovini 2024. godine, što ukazuje na ubrzanu putanju prijetnje.
Analitičari ESET-a su identifikovali da ovi akteri prijetnje iskorištavaju nekoliko ključnih ranjivosti u trenutnom digitalnom ekosistemu zapošljavanja.
Normalizacija anonimnih aranžmana rada na daljinu, zajedno sa širokom zavisnošću od digitalnih platformi za regrutovanje, stvara okruženje gdje prevarne sheme mogu djelovati sa smanjenom kontrolom.
Dodatno, dostupnost sadržaja generisanog umjetnom inteligencijom omogućava kriminalcima da kreiraju uvjerljive lažne web stranice i aplikacije koje oponašaju legitimne platforme poput Temu-a, snižavajući prag ulaska za kibernetičke kriminalne operacije.
Sofisticirana priroda prevara sa zadacima leži u njihovim tehnikama manipulacije ponašanjem, umjesto u tradicionalnom raspoređivanju zlonamjernog softvera.
Akteri prijetnje kreiraju složene lažne aplikacije ili web stranice koje simuliraju legitimna radna okruženja, zahtijevajući od žrtava da obavljaju rutinske zadatke poput angažovanja sadržaja ili kombinacija tastera.
Ove platforme uključuju prikaze zarade u realnom vremenu i progresivne sisteme nagrađivanja osmišljene da izgrade psihološku investiciju tokom vremena.
Ključno iskorištavanje se dešava kada žrtve dostignu unaprijed određene pragove koji zahtijevaju “punjenje računa” ili “nadogradnju nivoa” putem plaćanja kriptovalutama.
Ovaj mehanizam zaobilazi tradicionalne sisteme za otkrivanje finansijskih prevara, istovremeno osiguravajući neopozivost transakcija, što čini oporavak žrtava praktično nemogućim nakon obrade plaćanja putem blockchain mreža.
Sigurnosna firma ESET objavila je analizu koja upozorava na rastući problem prevara povezanih sa ponudama poslova. Ovi kibernetički napadi, poznati kao “task scams”, postali su sve sofisticiraniji i rašireniji, posebno u kontekstu porasta rada na daljinu i ekonomske nesigurnosti. Žrtve ovih prevara su do sada u 2024. godini izgubile preko 264 miliona dolara, prema podacima FBI-a. Prevaranti koriste platforme poput WhatsAppa i Telegrama da bi stupili u kontakt sa potencijalnim žrtvama, nudeći im naizgled lake poslove. Ovi poslovi obično uključuju obavljanje jednostavnih zadataka kao što je pregledavanje sadržaja ili kliktanje na dugmiće, sa obećanjem brzih zarada. Kako bi pojačali uvjerljivost, prevaranti često kreiraju lažne aplikacije ili web stranice koje oponašaju poznate kompanije, poput Temu-a. Pored toga, koriste tehnike gamifikacije, prikazujući žrtvama lažne zarade u realnom vremenu i nudeći progresivne nagrade kako bi ih zadržali angažovanima. Glavni trenutak prevare nastaje kada se od žrtava zatraži da uplate novac, obično u kriptovalutama, kako bi nadogradili svoj “račun” ili “nivo” kako bi nastavili zarađivati. Ovaj metod je posebno opasan jer plaćanja kriptovalutama, kada se obave putem blockchain mreža, obično ne mogu biti poništena, što praktično onemogućava povrat novca. Stopa prijavljivanja ovih prevara drastično je porasla, sa 300% više slučajeva u prvoj polovini 2024. godine u poređenju sa cijelom 2023. godinom, što ukazuje na hitnu potrebu za podizanjem svijesti i mjerama opreza. Kriminalci također iskoriste široku dostupnost alata za generisanje sadržaja putem umjetne inteligencije, što im omogućava da lakše kreiraju uvjerljive lažne digitalne identitete i platforme.
