«卡斯珀斯基»:假冒游戏公司的骗子在ArtStation上骗取艺术家数千美元
在 ArtStation 平台上,欺骗艺术家的事件越来越频繁。未知的恶意攻击者以大型游戏公司名义向自由职业者提供工作,例如 Riot Games、Big Fish 和 2K,并用欺骗手段迫使他们购买价值数千美元的昂贵设备和软件。
5月24日,«卡巴斯基实验室»在其博客中提到了这个问题。作为例子,该公司引用了一位美国概念艺术家的故事,他收到了 supposedly来自出版商2K的面试邀请。
乍一看,这封信与真正的邮件几乎没有区别:内容编写得相当得体,而地址使用了不会引起怀疑的@2kgamesjobs.com。然而,更有意思的是,当这位轻信的艺术家决定回应这样的邀请后,一切开始变得可疑。
类似信件的例子
这个骗局是如何运作的?
- 在回复邮件后,恶意攻击者要求艺术家加入一个秘密的 Telegram 聊天。在那里,假公司以文字聊天的方式进行了一次相当长且详细的面试。
- 在这个阶段,单纯是以文本形式进行面试这一事实便足以让人感到困惑,而非音频或视频通话。然而,许多艺术家仍然继续与骗子交流,因为假招聘者提出的问题都相当专业。
- 在此之后,专家被告知他通过了筛选。剩下的就是购买所需的设备。这次需要的是一台 MacBook Pro、一套设计软件和一个用于记录工作时间的特殊设备。整个设备的总价格大约为3500美元。
- 骗子声称,他们会开出一张特殊的支票,但所需的商品只能从特定的供应商那里购买。在这一阶段,许多艺术家开始怀疑骗局并停止了交流,然而仍有一些人继续与恶意攻击者联系。
- 如果同意的话,艺术家确实会收到一张由真实快递员 FedEx 送来的支票。然而,这张支票是在普通彩色打印机上打印的,并没有水印。同时,骗子特意在周五晚上发送支票,知道许多银行在周末不营业。
- 恶意攻击者劝说艺术家使用自己的资金支付商品费用,并不等待银行开门和后续的清算。支付通过美国的 Venmo 和 Zelle 服务进行,账户上注册的是某个个人。之后,骗子当然不会再联系。
骗子支票的例子
问题的普遍性
该骗局的确切受害者数字未知,但许多公司已在其资源上发布了关于欺诈的警告。ArtStation 为艺术家提供了建议,并 讲述如何避免成为被骗的受害者,并呼吁举报在 Telegram 上的假账户。“卡巴斯基实验室”也指出,不应该在封闭聊天中进行面试和交流。
在 2K 网站的职位列表中,现在有 关于频繁出现的欺诈的免责声明。该公司指出,他们从不使用即时通讯与候选人联系。在 Big Fish 的职位列表中 也有相同的警告。
在对 《商业人》 的评论中,专家们 «Doctor Web» 指出,艺术家是这种欺诈最容易的目标。原因在于,他们确实可能需要昂贵的设备,而不像其他自由职业者。
根据 亚历桑德尔·切尔尼科夫 的说法,信息安全部门的首席专家 «克罗卡»,从技术上讲,根除这种类型的诈骗是不可能的。唯一的应对方法仍然是提高用户的警惕。
总的来说,这类事件在疫情期间频繁发生,许多专业人士失去了工作。受害者不仅包括游戏行业的代表,还有“白帽黑客”,以及出租车和其他服务的运营商。
因此,在所有阶段都应仔细检查此类提议——从邮件中的电子邮件地址与实际公司的地址是否吻合,到直接向冒名者公司进行询问。