Como os golpistas têm atacado freelancers na ArtStation

Golpe de emprego falso na ArtStation visa artistas autônomos.

A pandemia deixou dezenas de milhões de pessoas em todo o mundo efetivamente desempregadas, e golpistas, que nunca perdem uma chance, têm procurado freelancers e candidatos a emprego com mais frequência. Hoje, vemos um golpe invulgarmente sofisticado direcionado a artistas e designers.

Busca de empregos na ArtStation

A história começa com a plataforma ArtStation, site em que artistas publicam seus portfólios em categorias como game art, anime, quadrinhos, mídia e produção de filmes. É normal que os usuários do site recebam e-mails pessoais de clientes em potencial.

No entanto, desde o ano passado, os freelancers de ArtStation se viram alvos de cibercriminosos altamente profissionais se passando por funcionários de grandes desenvolvedores de jogos, incluindo 2K, Big Fish, Bluepoint e Riot Games.

A história de um golpe

Um usuário, um artista conceitual residente nos Estados Unidos, recebeu o que parecia ser um convite para uma entrevista com a 2K, editora de títulos como BioShock, Mafia, Sid Meier’s Civilization, NBA 2K e Borderlands . O cargo vinha com um bom salário e a opção de trabalhar remotamente. O e-mail foi bem elaborado e incluiu muitos detalhes que geralmente são indicativos de um profissional de RH.

E-mail falso sobre um trabalho de trabalho em casa

E-mail falso sobre um trabalho de trabalho em casa

 

O autônomo estudou cuidadosamente a mensagem, que não parecia em nada com spam comum. Até mesmo o domínio do remetente parecia legítimo: @2kgamesjobs.com. Entre os termos do emprego e links para perfis do LinkedIn, o suposto empregador afirmou que a entrevista seria realizada no Telegram e incluiu um link para baixar e instalar o aplicativo. O artista baixou o aplicativo de mensagens e contatou o suposto recrutador.

Nesse ponto, a maioria dos golpistas se voltaria diretamente para a extorsão, mas esses permaneceram no personagem por um bom tempo. Eles conduziram uma longa e profunda entrevista com o artista, mas não por meio de um vídeo ou mesmo chamada de voz, que é o que esperaríamos de uma empresa legítima, mas sim em texto usando o modo de chat secreto do Telegram. Ainda assim, nem por um segundo o artista teve a sensação de que era tudo uma farsa. As perguntas do falso recrutador exigiam conhecimento profissional de perspectiva, teoria da cor e sombreamento. O teste parecia real e o artista ficou aliviado ao passar nele.

Agora, tudo o que se interpunha entre o artista e o trabalho perfeito eram alguns procedimentos formais: alguns requisitos de software e hardware, incluindo um MacBook Pro com certas especificações, um pacote de design gráfico, uma ferramenta de calibração de tela e um sistema de controle de tempo – nada implausível, mas o equipamento teve que ser comprado de um fornecedor específico. Em troca, o artista poderia esperar um cheque de pagamento adiantado.

Porém, a obrigatoriedade de compra de equipamentos bastou para que o artista suspeitasse de que algo estava errado. O artista encontrou um alerta no site da 2K sobre “pessoas mal-intencionadas se passando por pessoal de RH da empresa” e parou de se comunicar com os golpistas.
Esse foi o fim da história para este artista, mas nem todos os alvos estavam tão atentos.

Desfecho

Se o artista tivesse continuado a se comunicar com os fraudadores após a entrevista falsa, eles realmente receberiam um cheque, que pareceria vir do departamento de finanças da 2K e seria entregue por um mensageiro real da FedEx, o que novamente mostra quanto esforço os golpistas colocam na operação.

O cheque aparenta ser real, mas é falso

O cheque aparenta ser real, mas é falso

 

No entanto, o cheque não resiste a um exame minucioso. Parece real; as letras no papel sugerem até a presença de uma marca d’água no verso. Mas é apenas um pedaço de papel impresso em uma impressora colorida comum. Os golpistas tentam programar sua chegada para o final da tarde de uma sexta-feira, para que o destinatário não tenha tempo de ir ao banco e verificar sua autenticidade.

O tempo pode estar ligado a algo mais, entretanto. Os cheques passam por um processo denominado compensação, que pode levar vários dias. A maioria dos bancos não trabalha nos finais de semana, então os golpistas imaginam que o novo “funcionário” simplesmente pagará pelo equipamento do próprio bolso naquele mesmo fim de semana, presumindo que o cheque seja compensado.

Se a vítima confirmar sua disposição de fazê-lo, os invasores revelam a identidade de seu fornecedor autorizado, que é um indivíduo com uma conta Venmo ou Zelle, dois serviços de transferência de dinheiro dos Estados Unidos. O esquema de recrutamento falso é projetado para fazer o candidato a emprego enviar a essa parte desconhecida uma soma igual ao custo de um MacBook e outros “softwares e equipamentos necessários” – mais de U$ 3,5 mil no total.

Como se proteger

O esquema é grande o suficiente para que as empresas envolvidas prestem atenção nele. A ArtStation, por sua vez, postou um artigo detalhado sobre o golpe. Alguns desenvolvedores e editores de jogos também publicaram avisos em seus sites para candidatos em potencial.

Alguns estúdios alertam os artistas para terem cuidado

Alguns estúdios alertam os artistas para terem cuidado

 

Aqui estão algumas dicas para ajudá-lo a evitar ser vítima desse tipo de golpe:

• Limite as pesquisas de emprego às fontes oficiais. O quadro de empregos da ArtStation, por exemplo, mostra apenas listas examinadas.

• Desconfie de ofertas para discutir um emprego ou fazer uma entrevista em chats secretos, nos quais as mensagens são criptografadas e não podem ser encaminhadas, e que alertam os participantes se alguém fizer uma captura de tela.

• Verifique as informações de contato nos sites oficiais das empresas, que geralmente fornecem endereços e canais de comunicação para o pessoal de RH. Se necessário, envie um e-mail com uma consulta geral para a empresa perguntando se a pessoa que o contatou realmente trabalha lá.

• Use uma solução de segurança confiável com proteção contra fraude e phishing.

Dicas