Oszuści atakują freelancerów na platformie ArtStation

W popularnym portalu osoby pracujące jako wolni strzelcy otrzymywały rzekomą ofertę pracy.

Pandemia sprawiła, że dziesiątki milionów ludzi na całym świecie pozostało bez pracy. Korzystają na tym oszuści, którzy częściej niż do tej pory atakują freelancerów i osoby poszukujące pracy. Dziś przyjrzymy się niezwykle wyrafinowanemu oszustwu wycelowanemu w artystów i projektantów.

Polowanie na pracę w ArtStation

Historia dotyczy ArtStation — witryny, na której artyści publikują swoje portfolio w takich kategoriach jak prace artystyczne związane z grami, japońskie animacje, komiksy, media czy produkcja filmowa. Dla jej użytkowników otrzymywanie korespondencji prywatnej od potencjalnych klientów nie jest niczym niezwykłym.

Jednak od ubiegłego roku freelancerzy korzystający z ArtStation zaczęli padać ofiarami ataków przeprowadzanych przez profesjonalnych cyberprzestępców podszywających się pod pracowników największych producentów gier, takich jak 2K, Big Fish, Bluepoint czy Riot Games.

Historia oszustwa

Pewien użytkownik, zamieszkujący Amerykę artysta koncepcyjny, otrzymał rzekome zaproszenie na rozmowę kwalifikacyjną od firmy 2K — wydawcy takich tytułów jak BioShock, Mafia, Sid Meier’s Civilization, NBA 2K czy Borderlands. Stanowisko było dobrze płatne oraz zapewniało możliwość pracy zdalnej. Wiadomość e-mail była dobrze spreparowana i zawierała wiele szczegółów, które zazwyczaj wskazują na profesjonalny dział rekrutacji.

Fałszywa wiadomość e-mail o pracy z domu

Mężczyzna uważnie przeanalizował wiadomość i nie miał podstaw, by uznać ją za spam. Nawet domena nadawcy wydawała się legalna: @2kgamesjobs.com. Oprócz warunków zatrudnienia i łączy do profili w serwisie LinkedIn domniemany pracodawca zamieścił informację, że rozmowa o pracę odbędzie się przy użyciu aplikacji Telegram — wiadomości dodał link umożliwiający jej pobranie i zainstalowanie. Artysta pobrał ją i skontaktował się z domniemanym rekruterem.

W tym momencie większość oszustów przeszłoby wprost do wymuszania, ale nie w tym przypadku. Osoby po drugiej stronie przeprowadziły z artystą długą i szczegółową rozmowę, ale nie poprzez wideo czy nawet połączenie głosowe, których oczekiwalibyśmy od legalnej firmy. Wykorzystali oni tryb tajnego czatu w aplikacji Telegram. Mimo to artysta ani przez sekundę nie miał poczucia, że wszystko jest pozorowane. Aby odpowiedzieć na pytania zadawane przez fałszywego rekrutera, należało posiadać fachową wiedzę dotyczącą perspektywy, teorii kolorów i cieniowania. Test wydawał się prawdziwy, a artysta się ucieszył, że go zdał.

Ostatnia rzecz, którą miał zrobić artysta, aby zdobyć intratną pracę, było dopełnieniu kilku formalnych procedur: wśród wymagań dotyczących oprogramowania i sprzętu znalazł się MacBook Pro z konkretną specyfikacją, pakiet graficzny, narzędzie do kalibracji ekranu oraz system śledzenia czasu pracy. Chociaż nie ma w tym nic egzotycznego, sprzęt musiał zostać zakupiony od określonego dostawcy. W zamian artysta miał spodziewać się czeku zaliczkowego.

Obowiązkowy zakup sprzętu sprawił, że artysta zaczął podejrzewać, że coś jest nie tak. Na stronie internetowej firmy 2K znalazł ostrzeżenie informujące o przypadkach podszywania się pod pracowników działu kadrowego w firmie i przestał komunikować się z oszustami.

To był koniec historii dla tego artysty, ale nie wszystkie potencjalne ofiary były tak czujne.

Finał

Jeśli artysta kontynuowałby korespondencję z oszustami po fałszywej rozmowie kwalifikacyjnej, rzeczywiście otrzymałby czek, który z pozoru pochodziłby od działu finansowego firmy 2K. Czek ten zostałby dostarczony przez prawdziwego kuriera firmy FedEx, co pokazuje, ile wysiłku potrafią włożyć oszuści w całą oszukańczą operację.

Czek wygląda na prawdziwy, ale tak naprawdę jest to fałszywka

Sam czek również nie wzbudza podejrzeń; można nawet dostrzec na nim obecność znaku wodnego z tyłu. Ale to tylko kartka wydrukowana na zwykłej drukarce kolorowej. Oszuści starają się, aby dotarł do odbiorcy w późne piątkowe popołudnie, więc nie będzie on miał czasu, aby pójść do banku i zweryfikować autentyczność dokumentu.

Ponadto taka gra na czas może być związany z czymś więcej. Czeki przechodzą proces rozliczenia, który może potrwać nawet kilka dni. Większość banków nie działa w weekendy, więc oszuści wymyślili, że nowy „pracownik” po prostu zapłaci za sprzęt z własnej kieszeni w ten właśnie weekend, zakładając, że czek zostanie rozliczony.

Jeżeli ofiara potwierdzi swoją gotowość do zakupu, atakujący ujawniają nazwę autoryzowanego dostawcy — który w rzeczywistości okazuje się być osobą prywatną z kontem w jednej z dwóch amerykańskich usług transferu pieniędzy, Venmo lub Zelle. Proces fikcyjnej rekrutacji ma na celu sprawić, aby osoba poszukująca pracy wysłała do wskazanego odbiorcy kwotę potrzebną na zakup MacBooka i innego „potrzebnego oprogramowania i sprzętu” — ponad 3500 dolarów.

Jak się chronić przed takimi oszustwami

Schemat ten jest na tyle zaawansowany, że przedsiębiorstwa, których nazwy i reputacja są wykorzystywane, nie powinny go bagatelizować. Firma ArtStation opublikowała artykuł na temat oszustwa. Ponadto część twórców i wydawców gier opublikowała na swoich stronach internetowych ostrzeżenia dla potencjalnych kandydatów do pracy.

Niektóre studia ostrzegają artystów, aby uważali

Oto kilka wskazówek, które pomogą Ci uniknąć padnięcia ofiarą tego rodzaju oszustwa:

  • Wyszukiwanie ofert pracy ogranicz do oficjalnych źródeł. Na przykład tablica zawierająca oferty pracy ArtStation pokazuje tylko sprawdzone oferty.
  • Uważaj na propozycje omówienia pracy lub przeprowadzania rozmowy kwalifikacyjnej poprzez tajne czaty, w których wiadomości są szyfrowane, nie mogą być przekazywane dalej i informują uczestników, gdy ktoś zrobi zrzut ekranu.
  • Sprawdź informacje kontaktowe na oficjalnej stronie firmy — zazwyczaj można na niej znaleźć adres i drogę kontaktu. W razie konieczności wyślij do firmy e-mail z pytaniem, czy osoba, która się z Tobą skontaktowała, rzeczywiście dla niej pracuje.
  • Korzystaj z niezawodnego rozwiązania zabezpieczającego zapewniającego ochronę przed oszustwami i wyłudzaniem informacji.
Porady