
Pamiętacie czasy przed pandemią? Pobudka rano, kawa, pies, dzieci do żłobka/przedszkola/szkoły i przemieszczanie się w korku albo jazda w gronie porannych zombie w zbiorkomie. Praca zdalna? Kiedyś było to marzenie, dziś standard. Ciekawe, czy spodziewacie się tego, co teraz napiszę… Wiedzą o tym oczywiście również przestępcy.
Do naszych systemów bezpieczeństwa wpadają różne strony. Niektóre na pierwszy (czasem nawet i drugi) rzut oka wyglądają legitnie. Zobaczywszy witrynę hxxps://pracawdomu24[.]pl/ chciałem ją na początku zamknąć, ze statusem „false positive”, ale moją uwagę zwróciło jedno określenie:

Praca zdalna, nie wymagamy doświadczenia!
Mnie taki zwrot od razu kojarzy się ze scamem „na skręcanie długopisów”, znanym jeszcze w latach 80., zanim powstał internet. Nie powiem, skusiło mnie. Byłem ciekaw, ile można zarobić, a ponieważ w tym celu mam stworzoną sieciową tożsamość – wypełniłem ankietę i czekałem na maila.
Przyszedł dość szybko, kliknąłem w link, podałem hasło, które dostałem w mailu i wszedłem na stronę firmowaną przez Social Tech Media Agency. Szybkie poszukiwania w sieci? Taka firma nie istnieje, jej stołeczny adres też nie. Brytyjski (na stronie są dwa) pokazuje… pole golfowe, a tamtejszy odpowiednik naszego NIP zwracany jest jako nieprawidłowy.
A co możemy tam robić? Otóż zostaniemy „asystentem Facebook Managera”. Brzmi nieco enigmatycznie i mocno „socialmediowo”. Gdy podesłałem linka naszej SM guru, Stelli – wybuchnęła śmiechem (dobra, tak zakładam, bo wysłałem komunikatorem).
Na czym miałaby polegać ta praca? Na „opiece nad fanpage”. 3 godziny pracy tygodniowo nad jednym FP za 3600 zł netto, maksymalnie możesz ich prowadzić 10 (36 koła?! wow!). Do tego firma daje 5000 na biurko i fotel, zwraca koszty internetu, daje Macbooka, iPada, iPhone’a, nie stoi z batem i nie rozlicza nas z czasu… Gdzieś musi być kruczek! Ano jest.
5200 za… założenie konta?

Przekonało Was to, że za głupie założenie konta ktoś Wam zapłaci ponad 5 tysięcy złotych, bo „poświęcacie swój czas”? Mnie też nie… Jeśli ktoś każe mi założyć konto, co więcej – zaznacza, że nie mogę być już klientem tego banku i mam wejść na stronę z linka referencyjnego, to lampka świeci się jak oszalała, a w tle wyje syrena.
I fakt, że oszuści sugerują zamazanie danych wrażliwych, może być wyłącznie socjotechniczną sztuczką. Ściema na wysokie zarobki długo się nie utrzyma, zastanawia mnie zapis: „Zweryfikujemy zadanie w przeciągu od 3 do 14 dni”. Na czym może polegać ta weryfikacja? Na logikę wydaje się, że oszuści będą próbowali przekonać „pracownika” do przekazania loginu i hasła, czy to w sposób otwarty, czy przez instalację na jego komputerze „niezbędnego programu”: złośliwego lub służącego do ustanowienia połączenia zdalnego pulpitu.
Choć w tytule założyłem, że konta będą wykorzystywane jako „słupy” do prania pieniędzy, może się np. okazać, że przestępcy wezmą na nie kredyty, a pieniądze szybko wyprowadzą np. na giełdy kryptowalut. Wciąż chodzi mi głowie najprostsze rozwiązanie – witaj, Brzytwo Ockhama – czyli zarobek z linków referencyjnych. Pytanie brzmi, czy skala zainteresowanych jest tak dużo, że od 100 do kilkuset złotych zarobku na jednej osobie może się opłacać?
Jeśli chcielibyście się zapoznać z szerszą analizą tego przypadku – zapraszam na stronę CERT Orange Polska.