Tehdit aktörleri iş tekliflerini tuzaklara dönüştürmek, sadece 2024’te 264 milyon doların üzerinde kayıp


Tehdit aktörleri iş tekliflerini tuzaklara dönüştürmek, sadece 2024'te 4 milyondan fazla kayıp

Siber suçlular, FBI raporlarına göre, sofistike istihdam sahtekarlığı planlarını düzenlemek için ekonomik belirsizlik ve uzak çalışma eğilimlerinden yararlanıyor ve kurbanlar sadece 2024’te 264 milyon doların üzerinde kaybediyor.

“Görev Dolandırıcıları” olarak bilinen bu kötü niyetli kampanyalar, sahtekarların dikkatle inşa edilmiş dijital aldatma yoluyla şüphesiz mağdurlardan kripto para ödemelerini çıkarmak için meşru iş arama davranışını silahlandırdığı hızla gelişen bir tehdit manzarasını temsil ediyor.

Görev dolandırıcılığının ortaya çıkışı, sosyal mühendislik taktiklerinde, kurbanlarla uzun süreli katılım yaratmak için oyunlaştırma tekniklerinden yararlanıyor.

Google Haberleri

Geleneksel istihdam sahtekarlığından farklı olarak, bu planlar WhatsApp, Telegram veya SMS platformları aracılığıyla istenmeyen mesajlarla başlayan dikkatle düzenlenmiş çok aşamalı saldırılarla çalışır.

Federal Ticaret Komisyonu, 2023’teki 5.000 olaydan 2024’ün sadece ilk yarısında 20.000’den fazla vakaya kadar, hızlanan bir tehdit yörüngesini gösteren 20.000’den fazla vakaya kadar şaşırtıcı bir artış belgeledi.

ESET analistleri, bu tehdit aktörlerinin mevcut dijital istihdam ekosistemindeki bazı temel güvenlik açıklarından yararlandığını belirledi.

Anonim uzaktan çalışma düzenlemelerinin normalleştirilmesi, dijital işe alım platformlarına yaygın bir güven ile birleştiğinde, hileli programların azaltılmış inceleme ile çalışabileceği bir ortam yaratır.

Ayrıca, AI tarafından üretilen içeriğin erişilebilirliği, suçluların Temu gibi meşru platformları yansıtan ve siber suçlu operasyonlara giriş önündeki engelleri düşüren ikna edici sahte web siteleri ve uygulamalar oluşturmalarını sağlar.

Teknik analiz: Gamifikasyon Enfeksiyonu vektörü

Görev dolandırıcılığının sofistike doğası, geleneksel kötü amaçlı yazılım dağıtımından ziyade davranışsal manipülasyon tekniklerinde yatmaktadır.

Tehdit aktörleri, mağdurların içerik etkileşimi veya düğme kombinasyonları gibi sıradan görevleri yerine getirmelerini gerektiren meşru çalışma ortamlarını simüle eden ayrıntılı sahte uygulamalar veya web siteleri inşa ederler.

Bu platformlar, zaman içinde psikolojik yatırım oluşturmak için tasarlanmış gerçek zamanlı kazanç gösterileri ve ilerici ödül sistemlerini içerir.

Kritik sömürü, mağdurların kripto para ödemeleri yoluyla “hesap şarjı” veya “seviye yükseltmeleri” gerektiren önceden belirlenmiş eşiklere ulaştıklarında ortaya çıkar.

Bu mekanizma, işlem geri dönüşümsemesini sağlarken geleneksel finansal sahtekarlık tespit sistemlerini atlar ve Blockchain ağları aracılığıyla ödemeler işlendikten sonra mağdur kurtarmayı neredeyse imkansız hale getirir.

Canlı kötü amaçlı yazılım davranışını araştırın, bir saldırının her adımını izleyin ve daha hızlı, daha akıllı güvenlik kararlarını alın -> Herhangi birini deneyin. Şimdi



Source link