Trend Micro ontmaskert 'task scams'

Foto: designed by Freepik

In het onderzoeksrapport ‘Unmasking Task Scams’ zet het onderzoeksteam van Trend Micro een wereldwijde criminele infrastructuur uiteen die is ontworpen om zich voor te doen als legitieme bedrijven. De onderzoekers schatten dat oplichters inmiddels miljoenen dollars hebben verdiend met deze scam.

Hoe werken task scams?

Task scams beginnen meestal met een ongevraagd bericht via sms of LinkedIn. Cybercriminelen doen zich voor als recruiter voor echte bedrijven. Zodra slachtoffers hun interesse hebben uitgesproken worden ze uitgenodigd om zich aan te melden bij een task-platform en krijgen ze een kleine commissie voor het indienen van productrecensies, het klikken op knoppen of het liken van video’s. Dit gebeurt al veelvuldig op social media-sites zoals TikTok. Naarmate slachtoffers kleinere bedragen verdienen en het vertrouwen groeit, krijgen ze ‘bonustaken’ aangeboden. Hiervoor is alleen wel een kleine aanbetaling nodig. Deze betalingen lopen vervolgens op. Achter deze betalingen zit vaak een urgentie. Daarnaast laten deze groepen bewust misvattingen ontstaan over kosten en uitbetalingen om de illusie van toekomstig rendement te behouden.

Moderne oplichtingstactieken als deze zijn zeer gericht en ontworpen om onopgemerkt te blijven. In een recent wereldwijd onderzoek onder meer dan 6.500 consumenten, uitgevoerd door Trend Micro, gaf 39% aan pas te beseffen dat ze slachtoffer waren geworden van oplichting nadat ze een aanzienlijk bedrag waren kwijtgeraakt.

Het rapport van Trend Micro bevat directe gesprekken met oplichters, gedetailleerde infrastructuurkaarten van kwaadaardige sites en forensische analyses van bijbehorende cryptocurrency wallets. Eén wallet ontving al meer dan $187.000 in minder dan twee maanden. Een andere wallet werd gelinkt aan meer dan $1,2 miljoen aan transacties.

De belangrijkste bevindingen van dit onderzoek zijn:
 

• Echte bedrijven worden geïmiteerd, waaronder uitzendbureau’s en digital marketing-bureau’s;
• Gamified scam-platforms gebruiken VIP-niveaus, streaks en prestatiebeloningen;
• Er is sprake van wijdverbreid gebruik van sms, WhatsApp, Telegram en nepwebsites om legitimiteit op te bouwen;
• Domeinregistraties zijn vaak gekoppeld aan risicovolle registrars;
• Cryptocurrency-betalingen verhullen financiële sporen en faciliteren internationale witwaspraktijken.

Slachtoffers melden een hoge emotionele tol en beschrijven vaak gedrag dat lijkt op een gokverslaving. In sommige gevallen worden task scams gelinkt aan grotere criminele activiteiten, waaronder gedwongen arbeid en mensenhandel in Zuidoost-Azië. Deze verbanden zijn nog niet in elke campagne bevestigd.

Robert McArdle, Director van het Forward Looking Threat Research Team bij Trend Micro: “Task scams zijn nu een van de meest financieel en psychologisch schadelijke cyberdreigingen gericht op individuen. De infrastructuur die deze scams mogelijk maakt, van domeinregistratie tot sms-verzendingsdiensten, vereist onmiddellijke aandacht. Organisaties kunnen ondertussen risico's verminderen door hun wervingsbeleid transparant te maken en werkzoekenden te leren hoe ze legitieme communicatie kunnen herkennen.

Door Trend Micro ScamCheck te gebruiken met Scam Radar kunnen gebruikers al vroeg herkennen wanneer ze het doelwit zijn van een oplichter. Scam Radar biedt realtime bescherming door de oplichtingstactieken van cybercriminelen te identificeren terwijl ze zich voordoen. Gebruikers worden hierdoor gewaarschuwd en kunnen actie ondernemen voordat er schade wordt aangericht. De nieuwste versie van Trend Micro ScamCheck is beschikbaar in de Apple App Store en Google Play.

Lees hier het volledige rapport.