Netcraft, 2024 yılında işe alım dolandırıcılığında keskin bir artış ortaya çıkardı ve iş piyasasındaki güvenlik açıklarından yararlanmak için benzersiz ve son derece teknik stratejiler kullanan üç farklı tehdit aktörünün etkisiyle.
Ücret durgunluğu, yaşam maliyeti krizi ve konser ekonomisinin büyümesi gibi ekonomik baskılar siber suçlular için verimli bir zemin yarattıkça, bu dolandırıcılıklar zaten 2023’te Federal Ticaret Komisyonu (FTC) veri-A figürünün bu yıl devredilmesi muhtemel 500 milyon doların üzerinde kayıpla sonuçlanmıştır.
Önceden ücret sahtekarlığı (AFF), kimlik avı web sitelerinin ve kimlik hırsızlığı taktiklerinin sofistike kullanımı, iş arayanlar ve işverenler arasında acil farkındalık ve sağlam siber güvenlik önlemlerine duyulan ihtiyacı vurgulamaktadır.
.png
)
Sofistike işe alım dolandırıcılığı
İlk tehdit oyuncusu teknoloji sektörüne odaklanıyor ve Celadonsoft ve Softserv gibi meşru işverenleri, Aff programları aracılığıyla kurbanları aldatmak için taklit ediyor.
WhatsApp ve Telegram gibi platformları kullanan saldırganlar, istenmeyen mesajlarla temas kurarlar, genellikle Tether (USDT) gibi kripto para biriminde ödenen kazançlı iş teklifleri olan işe alım görevlileri olarak poz verirler.
Kurbanlar, Celadonsoftapp gibi kimlik avı sitelerine yöneliktir.[.]VIP, burada “Uygulama Optimizasyonu” gibi sahte görevlere erişmek için önceden ücret ödemeleri gerekir.
Cloudflare aracılığıyla barındırılan ve GNAME aracılığıyla kaydedilen bu siteler, kurbanları tekrarlanan ödemelere çekmek için zorunlu kayıt kodları ve simüle edilmiş hesap kredileri gibi tespit kaçakçılığı taktiklerini kullanır.
Netcraft, 2024 boyunca aktif olan bu tür dokuz platformu belirledi ve tutarlı ziyaretçi trafiği yaygın hedeflemeyi gösterdi.
Mağdurlar, vaat edilen kazançları geri çekmeye çalıştıklarında, eli boş bırakılır, para kaybetmişler ve suçlulara fayda sağlayan serbest emek sağladılar.
Çeşitli taktikler ekonomik güvenlik açıklarından yararlanır
İkinci bir düşman, ABD lojistik işe alımını taklit ederek, ABD’den 18 ülkeyi hedefleyen 36 yerelleştirilmiş kimlik avı sitesini kullandı ve ABD İngiltere’den 95 kat daha fazla trafik görüyor
Uspickedwell gibi bu siteler[.]Pro, katılımı en üst düzeye çıkarmak için özel içerik kullanın, kurbanları hayali iş görevleri için ön ödemelerle benzer affonlara zorlayarak zorla kullanın.
Geo’ya özgü hedefleme ve dilsel özelleştirme, dolandırıcıların bölgesel izleyicilerle yankılanmasını ve battaniye algılama sistemlerinden kaçınmasını sağlayan yüksek düzeyde operasyonel sofistike olduğunu gösterir.
Bu arada, üçüncü tehdit oyuncusu Singapur hükümetini Telegram aracılığıyla taklit ederek kişisel kimlik numaralarını ve hesap erişimini çalmayı amaçlıyor.
Kurbanlar, Singapurjobvacancy gibi kimlik avı alanlarına yönelik sahte iş gruplarına çekilir[.]istemek[.]Kazan ve hassas veri ve doğrulama kodları göndermek için kandırıldı, sonuçta daha ileri dolandırıcılık veya gaspta kullanım için hesaplarının kontrolünü kaybetti.
Görev temelli AFF’den kimlik hırsızlığına kadar olan bu çeşitli taktikler, sosyal mesajlaşma platformları ve ekonomik çaresizlik ile güçlendirilen gelişen tehdit manzarasına.
Netcraft, üretken AI’nın entegrasyonunun bu yemlerin sofistike olmasını daha da artırabileceği ve algılamayı zorlaştırabileceği konusunda uyarıyor.
İş arayanlar, gerçekçi olmayan ücret, kripto para ödemeleri ve yalnızca mesajlaşma gibi kırmızı bayraklar için teklifleri incelemeleri istenir.
Şüpheli etkinlikleri netcraft gibi platformlara ve kuruluşlara bildirmek, bu dolandırıcılıkların ölçeklendirilmesine yardımcı olabilir ve savunmasız bireyleri giderek daha yırtıcı bir dijital iş piyasasında finansal yıkım ve veri hırsızlığından koruyabilir.
SOC ekibini kurmak mı? -SOC ekibiniz için ücretsiz Ultimate SIEM Fiyatlandırma Kılavuzu’nu (PDF) indirin -> Ücretsiz İndir