Szukasz pracy? Możesz paść ofiarą oszustwa, miej się na baczności
Oszustwa, wyłudzenia i kradzieże dokonywane za pośrednictwem internetu ewoluują bezustannie – napastnicy niezwykle sprawnie reagują na zmieniające się okoliczności i zmieniają nie tylko treść swoich komunikatów, ale tez kanały, którymi je dystrybuują. W nowej kampanii przekonują, że mają dla ofiar intratne oferty pracy.
WhatsApp – wektor ataku z ogromnym potencjałem
Portal interia.pl donosi, że napastnicy w dość niecodziennych próbach oszustw postanowili wykorzystać komunikator WhatsApp. Nie należy się temu dziwić – jest to absolutny lider w swojej kategorii, a liczbę użytkowników aplikacji szacuje się nawet na 2,7 mld. Z taką bazą prawdopodobieństwo dokonania skutecznego phishingu rośnie dramatycznie.
WhatsApp jest niezwykle popularny także w Polsce, w zasadzie we wszystkich grupach wiekowych. Dostrzegli to oszuści, którzy WhatsAppa postanowili wykorzystać do bardzo rozbudowanego wyłudzenia pieniędzy, w którym poza przekazywaniem środków ofiary muszą jeszcze wykonywać zadania!
Zobacz także: Pilne ostrzeżenie dla klientów dużego banku. Chwila nieuwagi i pieniądze znikną
Groźny atak hakerski w Zakopanem. Wydano pilne oświadczenieNiezwykle atrakcyjne oferty pracy
Wiele wskazuje na to, że zasięg kampanii jest globalny i przygotowane w języku angielskim wiadomości trafiają do użytkowników na całym świecie. Nadawca pochodzi z Indonezji i przy pierwszym kontakcie przekonuje, że odpowiada on na ogłoszenie o poszukiwaniu przez potencjalną ofiarę pracy. Przy 2,7 mld użytkowników można liczyć, że pracy poszukują setki tysięcy osób, co stanowi sprytny zabieg socjotechniczny.
Praca jest w całości zdalna, to pracownik decyduje, czy będzie wykonywał obowiązki w pełnym lub częściowym wymiarze czasowym, nie wymaga w zasadzie żadnych umiejętności, a jedynym warunkiem jest ukończenie przez kandydata 22 roku życia. W zamian otrzymuje się „nietechniczną” posadę związaną z optymalizacją danych, w której przy pełnym wymiarze czasowym można zarobić do 30 tys. euro w miesiąc oraz prowizje.
Ofiary musiały pracować, by dać się okraść
Do tego momentu można byłoby myśleć, że chodzi o najzwyklejsze wyłudzenie danych, ale prawda jest zupełnie inna i zaskakującą skalą działalności oszustów. Dziennikarze Euronews zdecydowali się bowiem kontynuować grę z oszustami tylko po to, by przekonać się, że atak zawiera elementy… prawdziwej pracy! Były to co prawda proste zadania, które łatwo zautomatyzować, jak np. komentowanie aktywności w mediach społecznościowych, ale utrzymywanie tak rozbudowanego systemy w celu oszustwa jest spotykane rzadko nawet we współczesnym krajobrazie cyberzagrożeń.
Po wykonywaniu zadań „pracownicy” nie otrzymywali pieniędzy, lecz wirtualną walutę, którą na potrzeby oszustwa nazywano kryptowalutą. Aby ją jednak zdobyć, trzeba było wykonywać kolejne obowiązki, do których dostęp należało wykupywać, a jakże. To tutaj finalnie dochodziło do wyłudzenia. Uporządkujmy – oszuści kontaktują się z ofiarami, by ci pracowali dla nich na fikcyjnej platformie, na której trzeba płacić za to, żeby pracować, a cała praca to oszustwo i sposób na kradzież. Trzeba przyznać, że o tak zawoalowanym phishingu nie słyszy się często.
Źródło: interia.pl/euronews.com
