Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
Новости

Как мошенники разводят фрилансеров с ArtStation | Блог Касперского

Художники-фрилансеры с сайта ArtStation стали жертвами многоходового мошенничества: с приглашением на работу, собеседованием и шансом потерять крупную сумму.

Из-за пандемии десятки миллионов людей во всем мире остались без работы. Мошенники быстро подстроились и стали чаще выбирать своей мишенью фрилансеров и людей в поисках вакансий. Сегодня мы расскажем о нетипично сложном скаме, направленном против художников и дизайнеров.

Поиск работы на ArtStation

Эта история начинается с сайта ArtStation — ресурса, где художники публикуют свои портфолио. На площадке можно встретить любые направления: игровой арт, аниме, комиксы, медиа- и кинопроизводство. Среди пользователей сайта принято получать личные электронные письма от заказчиков, которые ознакомились с работами и сочли, что исполнитель подходит для их проекта.

С прошлого года фрилансеры с ArtStation начали подвергаться целевым атакам весьма профессиональных злоумышленников, выдающих себя за представителей крупных разработчиков игр — 2K, Big Fish, Bluepoint, Riot Games и других.

История одного мошенничества

Так произошло и с нашим героем, который поделился своей историей на одном из форумов в Интернете.

Концепт-художнику из США, зарегистрированному на ArtStation, пришло приглашение на собеседование от компании 2K, издателя таких игр, как BioShock, Mafia, Sid Meier’s Civilization, NBA 2K и Borderlands. Ему предложили занять позицию в штате с хорошей зарплатой и возможностью работать удаленно. Письмо было грамотно составлено и включало множество деталей, которые обычно указывают на профессионального специалиста HR-отдела.

Письмо гласит:

Письмо гласит: «2K Games хочет пригласить Вас на удаленную работу»

Наш герой внимательно изучил письмо, отнюдь не похожее на обычный спам. Даже адрес, с которого оно поступило, выглядел вполне легитимно — @2kgamesjobs.com. Между изложением условий работы и ссылками на профили в LinkedIn «наниматель» сообщил, что для прохождения собеседования нужно установить Telegram. Художник загрузил мессенджер, а затем вышел на связь с рекрутером.

Обычно мошенники не продолжают общение так далеко и уже на этом этапе переходят к вымогательству, но эти преступники не выходили из роли. Они провели с художником длинное и подробное интервью, правда, не видео- и даже не аудиозвонком, а в формате переписки в секретном чате Telegram. По его словам, ни на секунду у него не возникало ощущения, что все происходящее — постановка. Вопросы «рекрутера» действительно требовали профессиональных знаний о перспективе, теории цвета и шейдинге, и их не смог бы задать человек с улицы. Справившись, как ему казалось, с настоящим испытанием, он с облегчением узнал, что прошел отбор.

Все, что теперь отделяло художника от желанной работы, — пара формальных процедур. Среди прочего «работодатель» сообщил о требованиях к оборудованию нового сотрудника. Это оказался MacBook Pro с определенными характеристиками и набором ПО для графического дизайна плюс калибратор экрана и устройство для учета отработанного времени — в целом вполне правдоподобный список оборудования. Все это требовалось купить у конкретного поставщика. На эти цели нашему герою обещали выписать чек с авансом.

Упоминания об обязательной покупке техники оказалось достаточно, чтобы художник заподозрил неладное. Он зашел на официальный сайт 2K, где обнаружил предупреждение о подставных лицах, выдающих себя за сотрудников отдела кадров компании. После этого наш герой удалил переписку с «нанимателем» и перестал выходить на связь.

Для нашего героя на этом история закончилась, но не все жертвы оказались столь же бдительны.

Развязка сюжета

Итак, что же происходит, если жертва продолжает общение с мошенниками? После липового собеседования кандидату действительно приходит некий чек якобы из финансового отдела. Доставляет его настоящий курьер FedEx под роспись о вручении, что лишний раз показывает, насколько серьезно подготовились мошенники к своей роли.

Чек выглядит как настоящий, но в реальности он напечатан на цветном принтере

Чек выглядит как настоящий, но в реальности он напечатан на цветном принтере

Впрочем, при внимательном изучении этот «чек» не выдерживает критики. Визуально он похож на настоящий, и даже надпись на корешке предлагает поискать водяной знак на обороте. Увы, ни знака, ни других степеней защиты на нем нет, «чек» напечатан на обычном цветном принтере. Прислать его стараются в пятницу ближе к вечеру, чтобы у получателя не было возможности сходить в банк и проверить подлинность.

У выбора времени может быть еще одна причина. Из-за особенностей платежной системы получить средства по чеку на свой счет можно только после специальной операции — клиринга, который может занять несколько дней. По выходным многие банки не работают — ссылаясь на это обстоятельство, мошенники подталкивают счастливого кандидата не дожидаться клиринга и сразу оплатить компьютер из собственного кармана.

Если жертва подтверждает готовность так поступить, злоумышленники наконец раскрывают личность своего «уполномоченного поставщика». Им оказывается физическое лицо с аккаунтами в Venmo или Zelle — американских сервисах денежных переводов. Судя по всему, схема с подставным наймом нацелена на то, чтобы заставить соискателя отправить незнакомцу эквивалент стоимости MacBook и прочих вещей из списка «обязательного оборудования», — а это суммарно более трех с половиной тысяч долларов.

Как защититься

Схема оказалась достаточно массовой, чтобы на нее отреагировали все упомянутые компании. Представители ArtStation выпустили в своем журнале развернутый обзор этой аферы. Они инструктируют пострадавших, как писать жалобы на аккаунты мошенников в Telegram, Venmo и Zelle, чтобы парализовать их деятельность и защитить коллег по ремеслу. Некоторые разработчики и издатели игр также опубликовали на своих страницах предупреждения для потенциальных кандидатов.

Некоторые студии опубликовали предостережения для художников

Некоторые студии опубликовали предостережения для художников

Несколько советов, которые помогут не стать жертвой подобного мошенничества:

  • Ищите информацию о вакансиях в официальных источниках. Например, на сайте ArtStation есть специальная доска объявлений с предложениями о работе, где объявления проходят проверку.
  • Настороженно относитесь к предложениям обсудить прием на работу или пройти собеседование в текстовых секретных чатах, где сообщения зашифрованы и их невозможно переслать, а о сделанном скриншоте тут же узнают все участники переписки. Серьезные компании настаивают как минимум на аудиозвонках, а чаще предпочитают видеосвязь.
  • Проверяйте контактные данные на официальных сайтах: как правило, там публикуют адреса и способы связи, которые использует HR-отдел. Не бойтесь написать на почту для общих вопросов и спросить, действительно ли у них работает обратившийся к вам сотрудник.
  • Пользуйтесь надежным решением с защитой от онлайн-мошенничества и фишинга.

Источник: Лаборатория Касперского

24.05.2021