Работа, деньги и время – этим заплатили соискатели за свою наивность.
ИБ-компания CloudSEK Для просмотра ссылки Войдиили Зарегистрируйся международную преступную сеть, предположительно связанную с Китаем, в ходе которой мошенники обогащаются за счёт наивности соискателей по всему миру. Схема, получившая название «Webwyrm», уже затронула более 100 000 жертв и 1000 компаний, причинив возможные убытки свыше $100 млн.
Главным образом мошенники используют WhatsApp и Telegram для связи с потенциальными жертвами, и специально ссылаются на порталы по поиску работы и рекрутинга как источник контактов жертв. Схема затронула пользователей в более чем 50 странах, причем наиболее целевыми регионами являются Великобритания, Канада, Сингапур, Австралия, Гонконг, Индонезия и Индия. Исследователи обнаружили улики, указывающие на возможную связь угроз с Китаем, и поделились информацией с ФБР и другими международными правоохранительными агентствами. Вот последовательность мошенничества:
При попытке связаться с лицом, которое изначально связалось с ними в WhatsApp, жертвам угрожали за невыполнение порученных заданий и предупреждали, что их счет будет заморожен, если они не внесут больше денег. В конечном итоге жертвы оказываются заблокированными на веб-сайте, и все их деньги исчезают.
ИБ-компания CloudSEK Для просмотра ссылки Войди
Главным образом мошенники используют WhatsApp и Telegram для связи с потенциальными жертвами, и специально ссылаются на порталы по поиску работы и рекрутинга как источник контактов жертв. Схема затронула пользователей в более чем 50 странах, причем наиболее целевыми регионами являются Великобритания, Канада, Сингапур, Австралия, Гонконг, Индонезия и Индия. Исследователи обнаружили улики, указывающие на возможную связь угроз с Китаем, и поделились информацией с ФБР и другими международными правоохранительными агентствами. Вот последовательность мошенничества:
- <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">Жертвы получают сообщения с предложением о работе с еженедельной зарплатой. В сообщении указано, что зарплата состоит из оклада и вознаграждений, которое кандидаты могут заработать, выполняя 80-120 заданий ежедневно.</span>
- Жертвам предлагается внести деньги на определенные криптоплатофрмы, такие как KuCoin или Shakepay. При этом мошенники обещают, что платформа вернет деньги обратно вместе с комиссией после выполнения задания.
- Приняв предложение, жертвы направляются на сайт организации, которую имитируют мошенники. Исследователи выявили более 6000 поддельных веб-сайтов.
- Жертвам сообщают, что они могут выполнять «комбо-задания», которые обеспечивают больший заработок по сравнению с обычными заданиями. Однако для выполнения каждого нового комбо-задания жертвам необходимо внести вдвое больше денег, чем в последний раз.
- Все комбо-задания должны быть выполнены подряд, и до тех пор, пока все они не будут завершены, деньги не могут быть сняты со счёта. И вот подвох. Через несколько дней жертвы попадают в ловушку и не могут закончить серию. Пытаясь выполнить все задания, чтобы вернуть свои деньги, жертвы теряют все свои средства.
При попытке связаться с лицом, которое изначально связалось с ними в WhatsApp, жертвам угрожали за невыполнение порученных заданий и предупреждали, что их счет будет заморожен, если они не внесут больше денег. В конечном итоге жертвы оказываются заблокированными на веб-сайте, и все их деньги исчезают.
- Источник новости
- www.securitylab.ru