{"id":27087,"date":"2021-05-24T14:20:34","date_gmt":"2021-05-24T12:20:34","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=27087"},"modified":"2021-05-24T14:20:34","modified_gmt":"2021-05-24T12:20:34","slug":"artstation-job-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/artstation-job-scam\/27087\/","title":{"rendered":"Hoe scammers hun pijlen op ArtStation-freelancers richtten"},"content":{"rendered":"

Door de pandemie hebben tientallen miljoenen mensen over de hele wereld hun baan verloren, en scammers, die nooit een kans laten schieten, richten zich nu steeds vaker op freelancers en werkzoekenden. Vandaag kijken we naar een ongewoon geavanceerde scam die is gericht op artiesten en ontwerpers.<\/p>\n

Werk zoeken op ArtStation<\/h2>\n

Het verhaal begin met ArtStation, een site waar artiesten hun portfolio\u2019s publiceren in categorie\u00ebn zoals game art, anime, comics, media en filmproductie. Het is normaal voor gebruikers van de site om persoonlijke e-mails te ontvangen van potenti\u00eble klanten.<\/p>\n

Sinds vorig jaar worden ArtStation-freelancers echter bestookt door zeer professionele cybercriminelen die zich voordoen als werkgevers van grote game-ontwikkelaars, zoals 2K, Big Fish, Bluepont en Riot Games.<\/p>\n

Het verhaal van een scam<\/h2>\n

E\u00e9n zo\u2019n gebruiker, een in de VS gevestigde concept artist, ontving iets wat leek op een uitnodiging voor een sollicitatiegesprek bij 2K, uitgever van titels zoals BioShock<\/em>, Mafia<\/em>, Sid Meier\u2019s Civilization<\/em>, NBA 2K<\/em> en Borderlands<\/em>. De vacature ging gepaard met een goed salaris en de mogelijkheid om op afstand te werken. De e-mail was goed in elkaar gezet en omvatte tal van details die normaal gesproken kenmerkend zijn voor een HR-professional.<\/p>\n

\"\"

Nep-e-mail over een thuiswerkbaan<\/p><\/div>\n

De freelancer bestudeerde het bericht zorgvuldig, dat er op geen enkele wijze als ordinaire spam uitzag. Zelfs het domein van de verzender leek legitiem te zijn: @2kgamesjobs.com. Tussen de arbeidsvoorwaarden en links naar LinkedIn-profielen door vermeldt de zogenaamde werkgever dat het sollicitatiegesprek via Telegram zal plaatsvinden, en staat er een link in het bericht om die app te downloaden en installeren. De artiest downloadde de berichten-app en nam contact op met de zogenaamde recruiter.<\/p>\n

Op dit punt zouden de meeste oplichters meteen overgaan tot afpersing, maar dit keer bleven ze nog wat langer in hun rol. Ze hielden een lang en uitgebreid gesprek met de artiest, maar niet via een video- of zelfs audiogesprek, wat u zou verwachten van een legitiem bedrijf, maar allemaal via tekst in Telegrams geheime chatmodus<\/a>. Toch kreeg de artiest op geen enkel moment het gevoel dat het oplichterij was. Voor de vragen van de nep-recruiter was professionele kennis van perspectief, kleurtheorie en arcering vereist. De test leek echt en de artiest was opgelicht toen die met succes was volbracht.<\/p>\n

Het enige dat nu nog tussen de artiest en de perfecte baan stond waren een aantal formele procedures: een aantal software- en hardware-vereisten, inclusief een MacBook Pro met bepaalde specificaties, een pakket voor grafisch ontwerp, een tool voor schermkalibratie en een systeem om tijd bij te houden \u2014 niets vreemds, maar al dit materiaal moest bij een specifieke verkoper aangeschaft worden. In ruil daarvoor kon de artiest een vooruitbetaling van zijn salaris verwachten.<\/p>\n

De verplichte aankoop van dit materiaal was echter genoeg om de artiest het gevoel te geven dat er iets niet pluis was. De artiest vond een waarschuwing<\/a> op de website van 2K over \u201ckwaadwillenden die zich voordeden als HR-personeel van het bedrijf\u201d en stopte de communicatie met de scammers.<\/p>\n

Dat was het einde van het verhaal voor deze artiest, maar niet iedereen was even waakzaam.<\/p>\n

Ontknoping<\/h2>\n

Als de artiest de communicatie met de fraudeurs had voortgezet na het nepsollicitatiegesprek, zou diegene inderdaad een cheque ontvangen die van de afdeling financi\u00ebn van 2K zou lijken te komen, bezorgd door een echte FedEx-koerier, wat nogmaals laat zien hoeveel moeite de scammers in de operatie steken.<\/p>\n

\"\"

De cheque ziet er echt uit, maar is nep<\/p><\/div>\n

De cheque doorstaat de test echter niet. Hij lijkt echt: de letters op het strookje lijken zelfs te wijzen op de aanwezigheid van een watermerk op de achterkant. Maar het is simpelweg een stukje papier, geprint op een gewone kleurenprinter. De oplichters proberen hem laat in de middag op een vrijdag te laten bezorgen, waardoor de ontvanger geen tijd meer heeft om naar de bank te gaan en de authenticiteit ervan te verifi\u00ebren.<\/p>\n

De timing kan echter ook nog ergens anders mee te maken. Een cheque moet namelijk gedekt<\/a> worden, wat meerdere dagen kan duren. De meeste banken werken niet in het weekend, dus de scammers hopen dat de nieuwe \u201cwerknemers\u201d datzelfde weekend nog uit eigen zak voor het materiaal zullen betalen, ervan uitgaande dat de cheque gedekt is.<\/p>\n

Als het slachtoffer aangeeft bereid te zijn om dat te doen, onthullen de aanvallers de identiteit van hun geautoriseerde leverancier, wat vervolgens een individu lijkt te zijn met een Venmo- of Zelle-account, twee Amerikaanse diensten voor het overmaken van geld. De verzonnen sollicitatieprocedure is ontworpen om werkzoekenden een geldbedrag naar een onbekende partij te sturen voor een MacBook en andere \u201cvereiste software en uitrustingen\u201d, ter waarde van meer dan $ 3.500.<\/p>\n

Hoe beschermt u zichzelf?<\/h2>\n

De truc is groot genoeg voor de betrokken bedrijven om de aandacht te trekken. ArtStation heeft inmiddels al een uitgebreid artikel<\/a> over de scam gepubliceerd. Sommige game-ontwikkelaars en uitgevers hebben ook waarschuwingen op hun websites geplaatst voor potenti\u00eble kandidaten.<\/p>\n

\"\"

Sommige studio\u2019s waarschuwen om voorzichtig te zijn<\/p><\/div>\n

Hier vindt u een aantal tips om te voorkomen dat u slachtoffer wordt van deze vorm van oplichting:<\/p>\n