Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Как мошенники разводят фрилансеров с ArtStation | Блог Касперского
Художники-фрилансеры с сайта ArtStation стали жертвами многоходового мошенничества: с приглашением на работу, собеседованием и шансом потерять крупную сумму.
Из-за пандемии десятки миллионов людей во всем мире остались без работы. Мошенники быстро подстроились и стали чаще выбирать своей мишенью фрилансеров и людей в поисках вакансий. Сегодня мы расскажем о нетипично сложном скаме, направленном против художников и дизайнеров.
Поиск работы на ArtStation
Эта история начинается с сайта ArtStation — ресурса, где художники публикуют свои портфолио. На площадке можно встретить любые направления: игровой арт, аниме, комиксы, медиа- и кинопроизводство. Среди пользователей сайта принято получать личные электронные письма от заказчиков, которые ознакомились с работами и сочли, что исполнитель подходит для их проекта.
С прошлого года фрилансеры с ArtStation начали подвергаться целевым атакам весьма профессиональных злоумышленников, выдающих себя за представителей крупных разработчиков игр — 2K, Big Fish, Bluepoint, Riot Games и других.
История одного мошенничества
Так произошло и с нашим героем, который поделился своей историей на одном из форумов в Интернете.
Концепт-художнику из США, зарегистрированному на ArtStation, пришло приглашение на собеседование от компании 2K, издателя таких игр, как BioShock, Mafia, Sid Meier’s Civilization, NBA 2K и Borderlands. Ему предложили занять позицию в штате с хорошей зарплатой и возможностью работать удаленно. Письмо было грамотно составлено и включало множество деталей, которые обычно указывают на профессионального специалиста HR-отдела.
Наш герой внимательно изучил письмо, отнюдь не похожее на обычный спам. Даже адрес, с которого оно поступило, выглядел вполне легитимно — @2kgamesjobs.com. Между изложением условий работы и ссылками на профили в LinkedIn «наниматель» сообщил, что для прохождения собеседования нужно установить Telegram. Художник загрузил мессенджер, а затем вышел на связь с рекрутером.
Обычно мошенники не продолжают общение так далеко и уже на этом этапе переходят к вымогательству, но эти преступники не выходили из роли. Они провели с художником длинное и подробное интервью, правда, не видео- и даже не аудиозвонком, а в формате переписки в секретном чате Telegram. По его словам, ни на секунду у него не возникало ощущения, что все происходящее — постановка. Вопросы «рекрутера» действительно требовали профессиональных знаний о перспективе, теории цвета и шейдинге, и их не смог бы задать человек с улицы. Справившись, как ему казалось, с настоящим испытанием, он с облегчением узнал, что прошел отбор.
Все, что теперь отделяло художника от желанной работы, — пара формальных процедур. Среди прочего «работодатель» сообщил о требованиях к оборудованию нового сотрудника. Это оказался MacBook Pro с определенными характеристиками и набором ПО для графического дизайна плюс калибратор экрана и устройство для учета отработанного времени — в целом вполне правдоподобный список оборудования. Все это требовалось купить у конкретного поставщика. На эти цели нашему герою обещали выписать чек с авансом.
Упоминания об обязательной покупке техники оказалось достаточно, чтобы художник заподозрил неладное. Он зашел на официальный сайт 2K, где обнаружил предупреждение о подставных лицах, выдающих себя за сотрудников отдела кадров компании. После этого наш герой удалил переписку с «нанимателем» и перестал выходить на связь.
Для нашего героя на этом история закончилась, но не все жертвы оказались столь же бдительны.
Развязка сюжета
Итак, что же происходит, если жертва продолжает общение с мошенниками? После липового собеседования кандидату действительно приходит некий чек якобы из финансового отдела. Доставляет его настоящий курьер FedEx под роспись о вручении, что лишний раз показывает, насколько серьезно подготовились мошенники к своей роли.
Впрочем, при внимательном изучении этот «чек» не выдерживает критики. Визуально он похож на настоящий, и даже надпись на корешке предлагает поискать водяной знак на обороте. Увы, ни знака, ни других степеней защиты на нем нет, «чек» напечатан на обычном цветном принтере. Прислать его стараются в пятницу ближе к вечеру, чтобы у получателя не было возможности сходить в банк и проверить подлинность.
У выбора времени может быть еще одна причина. Из-за особенностей платежной системы получить средства по чеку на свой счет можно только после специальной операции — клиринга, который может занять несколько дней. По выходным многие банки не работают — ссылаясь на это обстоятельство, мошенники подталкивают счастливого кандидата не дожидаться клиринга и сразу оплатить компьютер из собственного кармана.
Если жертва подтверждает готовность так поступить, злоумышленники наконец раскрывают личность своего «уполномоченного поставщика». Им оказывается физическое лицо с аккаунтами в Venmo или Zelle — американских сервисах денежных переводов. Судя по всему, схема с подставным наймом нацелена на то, чтобы заставить соискателя отправить незнакомцу эквивалент стоимости MacBook и прочих вещей из списка «обязательного оборудования», — а это суммарно более трех с половиной тысяч долларов.
Как защититься
Схема оказалась достаточно массовой, чтобы на нее отреагировали все упомянутые компании. Представители ArtStation выпустили в своем журнале развернутый обзор этой аферы. Они инструктируют пострадавших, как писать жалобы на аккаунты мошенников в Telegram, Venmo и Zelle, чтобы парализовать их деятельность и защитить коллег по ремеслу. Некоторые разработчики и издатели игр также опубликовали на своих страницах предупреждения для потенциальных кандидатов.
Несколько советов, которые помогут не стать жертвой подобного мошенничества:
- Ищите информацию о вакансиях в официальных источниках. Например, на сайте ArtStation есть специальная доска объявлений с предложениями о работе, где объявления проходят проверку.
- Настороженно относитесь к предложениям обсудить прием на работу или пройти собеседование в текстовых секретных чатах, где сообщения зашифрованы и их невозможно переслать, а о сделанном скриншоте тут же узнают все участники переписки. Серьезные компании настаивают как минимум на аудиозвонках, а чаще предпочитают видеосвязь.
- Проверяйте контактные данные на официальных сайтах: как правило, там публикуют адреса и способы связи, которые использует HR-отдел. Не бойтесь написать на почту для общих вопросов и спросить, действительно ли у них работает обратившийся к вам сотрудник.
- Пользуйтесь надежным решением с защитой от онлайн-мошенничества и фишинга.
Источник: Лаборатория Касперского
24.05.2021