Betrüger geben sich auf WhatsApp als Regierungsbeamte aus und geraten so ins Visier von Arbeitssuchenden

Betrüger geben sich auf WhatsApp als Behörden aus, um Arbeitssuchende mit gefälschten Angeboten, Phishing-Sites und Identitätsdiebstahl ins Visier zu nehmen, warnt Netcraft.

Das Cybersicherheitsunternehmen Netcraft warnt vor einem deutlichen Anstieg raffinierter Rekrutierungsbetrügereien, die sich gezielt an Arbeitssuchende richten . Die aktuelle Analyse, die exklusiv mit Hackread.com geteilt wurde, hebt drei verschiedene Bedrohungsakteure hervor, die unterschiedliche Methoden anwenden, um Personen zu betrügen. Dies unterstreicht die wachsende Gefahr auf dem Online-Stellenmarkt.

Diese Gruppe nutzt Vorschussbetrug und gibt sich als Technologieunternehmen wie Celadonsoft und SoftServ aus. Opfer werden über WhatsApp mit gut bezahlten Jobs (oft in USDT) gelockt und auf gefälschte Websites weitergeleitet. Dort erhalten sie einen kleinen Betrag, um Vertrauen aufzubauen, und werden dann aufgefordert, Aufgaben wie die App-Optimierung zu übernehmen.

Um hohe Vergütungen zu erhalten, müssen Nutzer Geld einzahlen – von kleinen Beträgen bis hin zu Tausenden von USDT. Die Opfer zahlen weiterhin Geld ein, um weitere Aufgaben zu erledigen, in der Annahme, dadurch Einnahmen zu erzielen. Bei Auszahlungen fließen die Gelder jedoch nie. Dadurch erleiden sie enorme finanzielle Verluste und haben Arbeit geleistet, die wahrscheinlich den Betrügern zugutekommt. Netcraft entdeckte 2024 mindestens neun identische gefälschte Websites.

Ähnlich wie die erste Gruppe gibt sich dieser Akteur als Logistik-Personalvermittler namens Picked Well aus und setzt AFF-Taktiken ein. Die Vorgehensweise ähnelt der des ersten Bedrohungsakteurs – Opfer werden mit Stellenangeboten gelockt und dann Vorauszahlungen für Aufgaben verlangt, um angeblich hohe Einnahmen zu erzielen. Der Hauptunterschied liegt jedoch in der geografischen Ausrichtung.

Diese Betrügereien sind lokalisiert. Netcraft entdeckte insgesamt 36 gefälschte Websites, die gezielt Opfer in 18 verschiedenen Ländern ansprechen – insbesondere die USA. Die USA verzeichneten 95-mal mehr Traffic auf diesen gefälschten Websites als Großbritannien und 170-mal mehr als Australien. Dies deutet darauf hin, dass der Fokus speziell auf US-Arbeitssuchenden liegt; 63.000 wurden bereits ins Visier genommen.

Laut dem Blogbeitrag von Netcraft erfolgt bei beiden Betrügereien der erste Kontakt häufig über Messaging-Plattformen wie WhatsApp und Telegram, wobei die Anwerber zwei verschiedene falsche Identitäten verwenden, um Vertrauen aufzubauen und finanzielle Mittel abzuschöpfen.

Dieser Bedrohungsakteur gibt sich als Regierung von Singapur aus und zielt auf Identitätsdiebstahl ab. Gefälschte Telegram-Gruppen der Regierung von Singapur locken Opfer zum Beitritt. Innerhalb dieser Gruppen werden Nachrichten gepostet, oft mit leichten Rechtschreibfehlern wie „Singapure“, und angeblich von offiziellen Stellen.

Durch das Anklicken von Links gelangt man zu Phishing-Websites mit gefälschten Stellenangeboten und attraktiven Gehältern. Nutzer müssen sich registrieren, ihren Personalausweis und ihre Telefonnummer angeben und einen Bestätigungscode eingeben. Dadurch erhält der Angreifer die volle Kontrolle über das Konto des Opfers. Netcraft warnt, dass kompromittierte Konten wahrscheinlich dazu missbraucht werden, sich als Opfer auszugeben, betrügerische Nachrichten zu verbreiten oder Erpressungen durchzuführen.

Diese Ergebnisse stehen im Einklang mit einem besorgniserregenden Trend , den die FTC gemeldet hat. Millionen Dollar gingen 2023 in den USA durch Jobbetrug verloren, ein deutlicher Anstieg gegenüber 200 Millionen Dollar im Jahr 2022.

Daher sollten Arbeitssuchende wachsam sein, wenn sie Korrespondenz von Personalvermittlern erhalten oder online nach Stellen suchen. Achten Sie auf verräterische Merkmale wie fehlende persönliche Gespräche mit den Personalvermittlern, Kommunikation über soziale Medien, Tippfehler und minderwertige Inhalte. Netcraft weist darauf hin, dass Versprechen, die „zu schön, um wahr zu sein“ erscheinen, ein Warnsignal für solche betrügerischen Machenschaften sein sollten.