Sajber kriminalci iskorišćavaju ekonomsku nesigurnost i trendove rada na daljinu kako bi sprovodili sofisticirane šeme prevara u zapošljavanju, pri čemu su žrtve samo u 2024. godini izgubile preko 264 miliona dolara, prema izvještajima FBI-ja.
Ove maliciozne kampanje, poznate kao „task scams“ (prevare sa zadacima), predstavljaju brzo evoluirajuće prijetnje gdje prevaranti koriste zakonito traženje posla kako bi iznudili kriptovalute od nesuđenih žrtava putem pažljivo konstruisanih digitalnih obmana.
Pojava prevara sa zadacima odražava zabrinjavajući pomak u taktikama socijalnog inženjeringa, koristeći gamifikacijske tehnike za produženo angažovanje sa žrtvama.
Za razliku od tradicionalnih prevara u zapošljavanju, ovi sistemi funkcionišu kroz pažljivo orkestrirane višestepene napade koji započinju neželjenim porukama putem platformi kao što su WhatsApp, Telegram ili SMS.
Savezna trgovinska komisija zabilježila je nevjerovatan porast prijavljenih slučajeva od 300%, sa 5.000 incidenata u 2023. godini na preko 20.000 slučajeva u samo prvoj polovini 2024. godine, što ukazuje na ubrzanu putanju prijetnje.
Analitičari ESET-a su identifikovali da ovi hakeri iskorišćavaju nekoliko ključnih ranjivosti u trenutnom digitalnom ekosistemu zapošljavanja.
Normalizacija anonimnih aranžmana rada na daljinu, zajedno sa širokom zavisnošću od digitalnih platformi za regrutovanje, stvara okruženje gdje prevarne šeme mogu djelovati sa smanjenom kontrolom.
Dodatno, dostupnost sadržaja generisanog vještačkom inteligencijom omogućava kriminalcima da kreiraju uvjerljive lažne web stranice i aplikacije koje oponašaju legitimne platforme poput Temu-a, snižavajući prag ulaska za sajber kriminalne operacije.
Sofisticirana priroda prevara sa zadacima leži u njihovim tehnikama manipulacije ponašanjem, umjesto u tradicionalnom raspoređivanju malicioznog softvera.
Hakeri kreiraju složene lažne aplikacije ili web stranice koje simuliraju legitimna radna okruženja, zahtijevajući od žrtava da obavljaju rutinske zadatke poput angažovanja sadržaja ili kombinacija tastera.
Ove platforme uključuju prikaze zarade u realnom vremenu i progresivne sisteme nagrađivanja osmišljene da izgrade psihološku investiciju tokom vremena.
Ključno iskorišćavanje se dešava kada žrtve dostignu unaprijed određene pragove koji zahtijevaju „punjenje računa“ ili „nadogradnju nivoa“ putem plaćanja kriptovalutama.
Ovaj mehanizam zaobilazi tradicionalne sisteme za otkrivanje finansijskih prevara, istovremeno osiguravajući neopozivost transakcija, što čini oporavak žrtava praktično nemogućim nakon obrade plaćanja putem blockchain mreža.
Bezbjednosna firma ESET objavila je analizu koja upozorava na rastući problem prevara povezanih sa ponudama poslova. Ovi sajber napadi, poznati kao „task scams“, postali su sve sofisticiraniji i rašireniji, posebno u kontekstu porasta rada na daljinu i ekonomske nesigurnosti. Žrtve ovih prevara su do sada u 2024. godini izgubile preko 264 miliona dolara, prema podacima FBI-ja. Prevaranti koriste platforme poput WhatsAppa i Telegrama da bi stupili u kontakt sa potencijalnim žrtvama, nudeći im naizgled lake poslove. Ovi poslovi obično uključuju obavljanje jednostavnih zadataka kao što je pregledanje sadržaja ili kliktanje na dugmiće, sa obećanjem brzih zarada. Kako bi pojačali uvjerljivost, prevaranti često kreiraju lažne aplikacije ili web stranice koje oponašaju poznate kompanije, poput Temu-a. Pored toga, koriste tehnike gamifikacije, prikazujući žrtvama lažne zarade u realnom vremenu i nudeći progresivne nagrade kako bi ih zadržali angažovanima. Glavni trenutak prevare nastaje kada se od žrtava zatraži da uplate novac, obično u kriptovalutama, kako bi nadogradili svoj „račun“ ili „nivo“ kako bi nastavili zarađivati. Ovaj metod je posebno opasan jer plaćanja kriptovalutama, kada se obave putem blockchain mreža, obično ne mogu biti poništena, što praktično onemogućava povrat novca. Stopa prijavljivanja ovih prevara drastično je porasla, sa 300% više slučajeva u prvoj polovini 2024. godine u poređenju sa cijelom 2023. godinom, što ukazuje na hitnu potrebu za podizanjem svijesti i mjerama opreza. Kriminalci takođe iskoriste široku dostupnost alata za generisanje sadržaja putem vještačke inteligencije, što im omogućava da lakše kreiraju uvjerljive lažne digitalne identitete i platforme.
