Proofpointのサイバーセキュリティ専門家により、経済的に脆弱な個人を狙ったオンライン求人詐欺の急増が確認されました。
「ジョブ・スキャミング(job scamming)」として知られるこの新たな手口は、既存の 「豚の屠殺(pig butchering)」型の詐欺モデルに似ていますが、在宅で柔軟に働ける仕事を探す求職者につけ込み、より幅広い層を狙う点が特徴です。
豚の屠殺詐欺は通常、多額の投資資金を持つ個人に焦点を当てますが、これらの求人詐欺は、経済的に苦しい標的から、より少額でより迅速な支払いを引き出すことを狙っています。
詐欺の手口
Proofpointの分析により、これらの詐欺はメッセージングアプリやソーシャルメディアプラットフォームを通じて開始されることが明らかになりました。詐欺師はしばしば 採用担当者を装い、音楽ストリーミング、商品レビュー、さらにはホテル評価といった業界で魅力的なリモート求人を提示します。
詐欺は、簡単な有償タスクを約束して偽の求人ポータルへの登録を促すところから始まります。登録後、被害者は商品評価や音楽レビューなど多数の「仕事」アクションを完了するよう指示されますが、その後タスクの完了を妨げる技術的問題に直面し、口座残高がマイナスの状態にされます。
残高を解消するために、詐欺師は被害者に入金を促し、そうすれば高い収益可能性が解放されると示唆します。このプロセスは繰り返され、被害者は偽プラットフォームに数百〜数千ドルを失うことが少なくありません。
デジタル詐欺についてさらに読む:コーヒー愛好家に新たなスターバックスのフィッシング詐欺への警告
詐欺におけるソーシャルプルーフの役割
Proofpointによると、TelegramやWhatsAppなどのプラットフォーム上のグループチャットが、正当性の錯覚をさらに強化します。これらのチャットでは、他の「作業者」(通常は詐欺師自身)が成功談を共有し、被害者への圧力を高めます。
偽の求人スキームは驚くほど収益性が高く、数か月でビットコインとイーサリアムで30万ドル超を生み出した詐欺もあります。ブロックチェーン企業Chainalysisの分析により、これらの詐欺プラットフォームに入金された資金は、より大規模な詐欺ネットワークへ流れることが多いと確認されました。
報告書の主な調査結果には、次のようなものがあります:
-
偽サイトがTemu、TikTok、カナダホテル協会などの正規ブランドになりすましている
-
被害者の「仕事」へのコミットメントを強化するため、高い関与レベルが維持されている
-
暗号資産ウォレットの分析により、詐欺師が短期間で急速に資金を蓄積していることが判明した
防御策としてProofpointは、あらゆるプラットフォーム上の不意の求人提案に対して注意を促し、いかなる口実であれ支払いを求められた場合は応じないよう警告しました。
翻訳元: https://www.infosecurity-magazine.com/news/job-scam-targets-financially/
