Kibernetički kriminalci iskorištavaju ekonomsku nesigurnost i trendove rada na daljinu kako bi orkestrirali sofisticirane sheme zapošljavanja prevara, pri čemu su žrtve u 2024. godini samo izgubile preko 264 miliona dolara, prema izvještajima FBI-ja.
Ove zlonamjerne kampanje, poznate kao “task scams” (prevare sa zadacima), predstavljaju brzo evoluirajući pejzaž prijetnji gdje prevaranti koriste legitimno ponašanje tražioca posla kako bi iznudili isplate kriptovaluta od neoprezanih žrtava putem pažljivo konstruisanih digitalnih obmana.
Pojava prevara sa zadacima odražava zabrinjavajući pomak u taktikama socijalnog inženjeringa, koristeći mehanizme gamifikacije za stvaranje produženog angažmana sa žrtvama.
Za razliku od tradicionalnih prevara u zapošljavanju, ove sheme djeluju kroz pažljivo orkestrirane višefazne napade koji započinju neželjenim porukama putem platformi kao što su WhatsApp, Telegram ili SMS.
Federalna komisija za trgovinu zabilježila je nevjerovatan porast prijavljenih slučajeva od 300%, sa 5.000 incidenata u 2023. godini na preko 20.000 slučajeva samo u prvoj polovini 2024. godine, što ukazuje na ubrzanje putanje prijetnji.
Analitičari kompanije ESET identifikovali su da ovi akteri prijetnje iskorištavaju nekoliko ključnih ranjivosti u postojećem digitalnom ekosistemu zapošljavanja.
Normalizacija anonimnih aranžmana rada na daljinu, u kombinaciji sa širokom upotrebom digitalnih platformi za regrutovanje, stvara okruženje u kojem prevarne sheme mogu djelovati sa smanjenim nadzorom.
Dodatno, dostupnost sadržaja generisanog vještačkom inteligencijom omogućava kriminalcima da kreiraju uvjerljive lažne web stranice i aplikacije koje oponašaju legitimne platforme poput Temu, smanjujući prepreku za ulazak u kibernetičke kriminalne operacije.
Sofisticiranost prevara sa zadacima leži u tehnikama bihevioralne manipulacije, a ne u tradicionalnom uvođenju zlonamjernog softvera.
Akteri prijetnje konstruišu složene lažne aplikacije ili web stranice koje simuliraju legitimna radna okruženja, zahtijevajući od žrtava da obavljaju rutinske zadatke kao što je angažovanje sadržaja ili kombinacije dugmadi.
Ove platforme uključuju prikaze zarade u realnom vremenu i sistem naprednih nagrada osmišljen da izgradi psihološko ulaganje tokom vremena.
Ključno iskorištavanje nastaje kada žrtve dostignu unaprijed određene pragove koji zahtijevaju “punjenje računa” ili “nadogradnju nivoa” putem plaćanja kriptovalutama.
Ovaj mehanizam zaobilazi tradicionalne sisteme za otkrivanje finansijskih prevara, istovremeno osiguravajući neopozivost transakcija, čineći oporavak žrtava praktično nemogućim nakon obrade plaćanja putem blockchain mreža.
Kompanija za sajber sigurnost ESET izdala je upozorenje koje detaljno opisuje kako kriminalci sve češće pretvaraju ponude poslova u zamke, koristeći sofisticirane sheme prevara poznate kao “task scams”. Prema izvještajima FBI-ja, samo u 2024. godini, žrtve ovih prevara izgubile su preko 264 miliona dolara, što ukazuje na ozbiljan porast ovog vida kriminala. Ove prevare se šire primarno putem platformi za razmjenu poruka kao što su WhatsApp i Telegram, kao i putem SMS poruka, gdje prevaranti nude naizgled atraktivne poslove.
Methodologija napada se zasniva na socijalnom inženjeringu i gamifikaciji, a ne na klasičnom uvođenju zlonamjernog softvera. Kriminalci kreiraju lažne aplikacije ili web stranice koje oponašaju stvarne radne platforme, a od žrtava se zahtijeva izvršavanje jednostavnih zadataka, poput pregledanja sadržaja ili interakcije sa elementima na ekranu. Ove platforme često prikazuju zaradu u realnom vremenu i nude progresivne nagrade kako bi kod žrtve stvorili osjećaj uloženog truda i očekivanja. Prelomni trenutak nastaje kada se od žrtve zatraži uplata, obično u kriptovalutama, kako bi se “napravilo punjenje računa” ili “nadogradilo nivo”, što je ključni korak u prevari. Ovaj mehanizam izbjegava standardne metode otkrivanja finansijskih prevara i koristi neopozivost blockchain transakcija, čime se gotovo onemogućava povrat ukradenih sredstava. Problem je dodatno pogoršan širokom upotrebom rada na daljinu i napretkom u kreiranju uvjerljivog sadržaja pomoću vještačke inteligencije, što omogućava kriminalcima da lako prave lažne web stranice koje djeluju legitimno. Savezna komisija za trgovinu (FTC) navodi da je broj prijavljenih slučajeva porastao za nevjerovatnih 300% u prvoj polovini 2024. godine u poređenju sa cijelom 2023. godinom, sa 5.000 na preko 20.000 prijavljenih incidenata. Ovo ukazuje na izuzetno brzu ekspanziju ove vrste prevare.