Обмануть художника может каждый
Злоумышленники разработали схему атаки на веб-дизайнеров
Набирает популярность схема обмана пользователей популярной международной платформы для художников ArtStation, более 42 тыс. участников которой — россияне. Жертвам предлагают работу в крупных компаниях—разработчиках игр, но для получения должности их просят приобрести технику за $3,5 тыс. Похожие мошенничества нередко происходят от лица якобы кадровых служб, однако новая схема оказалась массовой в силу специфики игровой индустрии, в которой художникам нужно дорогое оборудование. Единственное средство борьбы с такими атаками — повышение осведомленности пользователей, говорят эксперты.
Злоумышленники атакуют художников-фрилансеров на платформе ArtStation (входит в американского издателя игр Epic Games), сообщается в блоге «Лаборатории Касперского».
По данным исследователей компании, применяется новая мошенническая схема.
Жертве приходит приглашение на собеседование на позицию в штате одного из крупных игровых разработчиков — 2K, Big Fish, Bluepoint, Riot Games и других.
После длинного и подробного интервью в закрытом чате в Telegram жертве сообщают, что конкурс пройден, но в компании есть требования к оборудованию: для работы нужно приобрести MacBook Pro с определенными характеристиками и набором программ.
Технику предлагается купить у конкретного поставщика, для оплаты мошенники обещают выписать чек с авансом в качестве компенсации.
Цель схемы в том, чтобы заставить соискателя заплатить мошенникам более $3,5 тыс. якобы за оборудование для работы. Схема оказалась достаточно массовой, чтобы на нее отреагировали все упомянутые компании, а представители ArtStation подготовили развернутый обзор этой аферы, отмечают в «Лаборатории Касперского».
ArtStation — один из крупнейших сайтов для профессиональных художников в сфере digital media. Согласно Similar Web, в апреле на artstation.com заходили 23,9 млн раз, на пользователей из РФ пришлось чуть больше 3% трафика, или около 800 тыс. посещений. Из числа размещенных портфолио следует, что на платформе около 42,5 тыс. авторов из России.
По мнению экспертов «Доктора Веба», художники — самый доступный контингент для мошенничества, поскольку другим фрилансерам подобные устройства для работы не нужны.
Веб-дизайнеры тоже уязвимы, но в их среде нет таких популярных ресурсов, как ArtStation или DeviantArt у художников, говорят в «Докторе Вебе».
Дизайнерам легко поверить в сценарий, что серьезный работодатель захочет снабдить оборудованием сотрудника, согласен начальник отдела информационной безопасности «Серчинформ» Алексей Дрозд. В атаке, по его словам, используется стандартная технология мошенничества, но злоумышленники добавляют к сценарию несколько этапов, чтобы повысить доверие жертвы.
Мошенничество от имени кадровых отделов известного бренда — распространенная практика.
Например, злоумышленники нанимают белых хакеров под видом компаний по кибербезопасности (см. “Ъ” от 21 апреля). Мошенники могут приглашать на удаленную работу оператором в такси, где, чтобы вывести заработанные за день деньги, нужно открыть счет с первоначальным взносом, рассказали в Group-IB.
До сих пор в подобных схемах в основном делали ставку на небольшие «комиссии», например за доступ к «уникальной базе вакансий» или за отправку резюме в компанию, добавляет ведущий эксперт направления информационной безопасности «Крока» Александр Черныхов.
В 2020 году «кадровые мошенничества» подстегнула пандемия, когда многие потеряли работу: мошенники предлагали помощь в трудоустройстве, поиск и подбор вакансий, как правило, на удаленную работу, отмечает гендиректор Infosecurity a Softline Company Кирилл Солодовников.
Технических инструментов для борьбы с такими схемами не существует, отмечает Александр Черныхов, так что единственное средство — повышение осведомленности пользователей.