ИБ-компания CloudSEK раскрыламеждународную преступную сеть, предположительно связанную с Китаем, в ходе которой мошенники обогащаются за счёт наивности соискателей по всему миру. Схема, получившая название “Webwyrm”, уже затронула более 100 000 жертв и 1000 компаний, причинив возможные убытки свыше $100 млн.
Главным образом мошенники используют WhatsApp и Telegram для связи с потенциальными жертвами, и специально ссылаются на порталы по поиску работы и рекрутинга как источник контактов жертв. Схема затронула пользователей в более чем 50 странах, причем наиболее целевыми регионами являются Великобритания, Канада, Сингапур, Австралия, Гонконг, Индонезия и Индия. Исследователи обнаружили улики, указывающие на возможную связь угроз с Китаем, и поделились информацией с ФБР и другими международными правоохранительными агентствами. Вот последовательность мошенничества:
- Жертвы получают сообщения с предложением о работе с еженедельной зарплатой. В сообщении указано, что зарплата состоит из оклада и вознаграждений, которое кандидаты могут заработать, выполняя 80-120 заданий ежедневно.
- Жертвам предлагается внести деньги на определенные криптоплатофрмы, такие как KuCoin или Shakepay. При этом мошенники обещают, что платформа вернет деньги обратно вместе с комиссией после выполнения задания.
- Приняв предложение, жертвы направляются на сайт организации, которую имитируют мошенники. Исследователи выявили более 6000 поддельных веб-сайтов.
- Жертвам сообщают, что они могут выполнять “комбо-задания”, которые обеспечивают больший заработок по сравнению с обычными заданиями. Однако для выполнения каждого нового комбо-задания жертвам необходимо внести вдвое больше денег, чем в последний раз.
- Все комбо-задания должны быть выполнены подряд, и до тех пор, пока все они не будут завершены, деньги не могут быть сняты со счёта. И вот подвох. Через несколько дней жертвы попадают в ловушку и не могут закончить серию. Пытаясь выполнить все задания, чтобы вернуть свои деньги, жертвы теряют все свои средства.
При попытке связаться с лицом, которое изначально связалось с ними в WhatsApp, жертвам угрожали за невыполнение порученных заданий и предупреждали, что их счет будет заморожен, если они не внесут больше денег. В конечном итоге жертвы оказываются заблокированными на веб-сайте, и все их деньги исчезают.