Dolandırıcı Olarak Hedef Alınan İş Arayanlar WhatsApp'ta Hükümet Pozu Veriyor

Netcraft, dolandırıcıların WhatsApp'ta sahte teklifler, kimlik avı siteleri ve kimlik hırsızlığı planlarıyla iş arayanlara ulaşmak için devlet kurumlarını taklit ettiği konusunda uyarıyor.

Siber güvenlik firması Netcraft , iş arayanları hedef alan karmaşık işe alım dolandırıcılıklarında önemli bir artış hakkında bir uyarı yayınladı. Sadece Hackread.com ile paylaşılan son analizleri, bireyleri dolandırmak için çeşitli yöntemler kullanan üç farklı tehdit aktörünü vurgulayarak çevrimiçi iş pazarındaki artan tehlikeyi vurguluyor.

Bu grup, Celadonsoft ve SoftServ gibi teknoloji şirketleri gibi davranarak ön ödeme dolandırıcılığı (AFF) kullanır. Mağdurlar, WhatsApp üzerinden yüksek maaşlı işler (genellikle USDT cinsinden) ile kandırılır ve güven oluşturmak için kendilerine küçük bir meblağ yatıran ve ardından uygulama optimizasyonu gibi görevler üstlenmelerini isteyen sahte web sitelerine yönlendirilir.

Yüksek ücret kazanmak için kullanıcılar, küçük miktarlardan binlerce USDT'ye kadar değişen fonlarını yatırmak zorundadır. Mağdurlar, kazanç biriktirdiklerine inanarak daha fazla görevi tamamlamak için para yatırmaya devam eder. Ancak, para çektiklerinde fonlar asla gerçekleşmez ve bu da onları büyük mali kayıplarla baş başa bırakır ve dolandırıcıların muhtemelen işine yarayacak işler yapmış olurlar. Netcraft, 2024'te kullanılan en az dokuz özdeş sahte site buldu.

İlk gruba benzer şekilde, bu aktör AFF taktikleri kullanan bir lojistik işe alımcısı olan Picked Well'i taklit ediyor. Genel işleyiş biçimi ilk tehdit aktörünü yansıtsa da - kurbanları iş teklifleriyle cezbetmek ve ardından yüksek kazançlar elde etmek için görevler için ön ödeme talep etmek - temel farklılaştırıcı coğrafi tabanlı hedeflemedir.

Bu dolandırıcılıklar, Netcraft'ın 18 farklı ülkede kurbanları özel olarak hedef alan toplam 36 sahte web sitesi tespit etmesiyle yerelleştirildi - ABD başlıca odak noktasıydı. ABD, bu sahte sitelere İngiltere'den 95 kat ve Avustralya'dan 170 kat daha fazla trafik yaşadı. Bu, halihazırda 63.000'inin hedeflendiği ABD'li iş arayanlara özel bir odaklanma olduğunu gösteriyor.

Netcraft'ın blog yazısına göre, her iki dolandırıcılıkta da ilk temas genellikle WhatsApp ve Telegram gibi mesajlaşma platformları üzerinden gerçekleşiyor ve işe alımcılar güven oluşturmak ve finansal çıkar sağlamak için iki farklı sahte kimlik kullanıyor.

Bu tehdit aktörü, kimlik hırsızlığı yapmak amacıyla Singapur Hükümeti'ni taklit ediyor. Sahte Singapur Hükümeti Telegram grupları, kurbanları kendilerine katılmaya ikna ediyor. Bu gruplarda, genellikle "Singapure" gibi ufak yazım hataları içeren mesajlar yayınlanıyor ve resmi birimlerden olduğu iddia ediliyor.

Bağlantılara tıklamak, cazip maaşlarla sahte iş ilanları sunan kimlik avı web sitelerine yönlendirir. Kullanıcıların kaydolması, kimlik kartı ve telefon numarasını vermesi ve bir doğrulama kodu girmesi gerekir. Bu, saldırgana kurbanın hesabı üzerinde tam kontrol sağlar. Netcraft, tehlikeye atılan hesapların muhtemelen kurbanları taklit etmek, dolandırıcılık mesajları yaymak veya gasp yapmak için kullanıldığı konusunda uyarıyor.

Bu bulgular, FTC tarafından bildirilen ve 500 doların üzerinde bir artış gören endişe verici bir eğilimle örtüşüyor. ABD'de 2023 yılında iş dolandırıcılıkları nedeniyle kaybedilen kişi sayısı 200 milyon dolar olarak tahmin ediliyor. Bu rakam, 2022 yılında kaybedilen kişi sayısının 200 milyon dolardan önemli ölçüde fazla olduğu anlamına geliyor.

Bu nedenle, iş arayanlar işe alım uzmanlarından gelen yazışmaları alırken veya çevrimiçi iş ararken dikkatli olmalıdır. İşe alım uzmanlarıyla Facetime eksikliği, sosyal medya üzerinden iletişim, yazım hataları ve düşük kaliteli içerik gibi belirgin özellikleri arayın. Netcraft, "gerçek olamayacak kadar iyi" görünen vaatlerin bu tür dolandırıcılık planları için kırmızı bayrak görevi görmesi gerektiğini belirtiyor.