Netcraft, dolandırıcılar sahte teklifler, kimlik avı siteleri ve kimlik hırsızlığı planları ile iş arayanları hedeflemek için WhatsApp’taki devlet kurumlarını taklit ediyor.
Siber güvenlik firması Netcraft, iş arayanları hedefleyen sofistike işe alım dolandırıcılıklarında önemli bir artış hakkında bir uyarı yayınladı. Sadece hackread.com ile paylaşılan son analizleri, bireyleri dolandırmak için çeşitli yöntemler kullanan üç farklı tehdit aktörünü vurgular ve çevrimiçi iş piyasasında artan tehlikeyi vurgular.
Teknik İşveren Kümesi:
Bu grup, Celadonsoft ve SoftServ gibi teknoloji şirketleri olarak poz veren önceden ücret sahtekarlığı (AFF) kullanıyor. Mağdurlar, yüksek ücretli işlerle (genellikle USDT’de) WhatsApp aracılığıyla çekilir ve sahte web sitelerine yönlendirilir, bu da onlara güven oluşturmak için küçük bir miktar kredi verilir ve daha sonra uygulama optimizasyonu gibi görevleri üstlenmeye teşvik eder.
Yüksek ücret kazanmak için, kullanıcılar fonlarını küçük miktarlardan binlerce USDT’ye kadar yatırmalıdır. Mağdurlar, kazanç biriktirdiklerine inanarak daha fazla görevi tamamlamak için para yatırmaya devam ediyor. Bununla birlikte, geri çekildiklerinde, fonlar asla gerçekleşmez, onları büyük finansal kayıplarla bırakır ve muhtemelen dolandırıcılara fayda sağlayan işler gerçekleştirir. Netcraft 2024’te kullanılan en az dokuz özdeş sahte site buldu.
Lojistik Ajansı Takliti
İlk gruba benzer şekilde, bu aktör bir lojistik işverenini taklit eder, iyi seçer, aff taktikleri kullanır. Genel modus operandi, ilk tehdit aktörünü yansıtırken-kurbanları iş teklifleriyle cezbetmek ve daha sonra görevlerin yüksek kazançların kilidini açması için önceden ödemeler gerektirirken-temel farklılaştırıcı geo tabanlı hedeflemedir.
Bu dolandırıcılık, 18 farklı ülkede kurbanları hedefleyen toplam 36 sahte web sitesini tespit eden netcraft ile yerelleştirilmiştir- ABD büyük bir odak noktasıdır. ABD, bu sahte sitelere İngiltere’den 95 kat daha fazla ve Avustralya’dan 170 kat daha fazla trafik yaşadı. Bu, zaten 63.000 hedefli olan ABD iş arayanlara özel bir odaklanmayı öneriyor.
Netcraft’ın blog yazısına göre, her iki dolandırıcılık da, ilk iletişim genellikle WhatsApp ve Telegram gibi mesajlaşma platformları aracılığıyla gerçekleşir ve işe alım görevlileri güven oluşturmak ve finansal çıkarma yapmak için iki farklı sahte kişi kullanır.
Hükümet kimliğine bürünme:
Bu tehdit oyuncusu, Singapur hükümetini taklit ederek amaçlayarak Kimlik hırsızlığı. Singapur’un sahte hükümeti telgraf grupları kurbanları onlara katılmaya cezbetir. Bu gruplar içinde, genellikle resmi departmanlardan olduğunu iddia eden “Singapur” gibi yazımlarda hafif hatalarla mesajlar yayınlanır.
Bağlantılara tıklamak, çekici maaşlarla sahte iş boşlukları sunan kimlik avı web sitelerine yol açar. Kullanıcıların kaydolmaları, kimlik kartlarını ve telefon numaralarını sağlamaları ve bir doğrulama kodu girmeleri gerekmektedir. Bu, saldırgana kurbanın hesabı üzerinde tam kontrol sağlar. Netcraft, tehlikeye atılan hesapların muhtemelen kurbanları taklit etmek, aldatmaca mesajlarını yaymak veya gasp yapmak için kullanıldığı konusunda uyarıyor.
Bu bulgular, 500 doların üzerinde olan FTC tarafından bildirilen bir trend ile uyumlu Milyon, 2023’te ABD’de iş dolandırıcılığına kaybetti ve 2022’de 200 milyon dolardan önemli bir artış.
Bu nedenle, işverenlerden yazışma alırken veya çevrimiçi iş ararken iş arayanlar uyanık olmalıdır. İşverenlerle faceTime eksikliği, sosyal medya aracılığıyla iletişim, yazım hataları ve düşük kaliteli içerik gibi TellTale özelliklerini arayın. Netcraft, “gerçek olamayacak kadar iyi” görünen vaatlerin bu tür hileli planlar için kırmızı bir bayrak olarak hizmet etmesi gerektiğini not ediyor.