עלייה בהונאות עבודה מקוונות המכוונות לאנשים פגיעים כלכלית זוהתה על ידי מומחי אבטחת סייבר ב- Proofpoint. טקטיקת הונאת עבודה זו משקפת את מודל ההונאה הקיים של "Pig Butchering", אך היא מכוונת לקהל רחב יותר על ידי איתור מחפשי עבודה המחפשים עבודה מרוחקת וגמישה. בעוד שהונאות Pig Butchering מתמקדות בדרך כלל באנשים בעלי כספי השקעה משמעותיים, מבקשות הונאות עבודה אלו תשלומים קטנים ומהירים יותר מיעדים המצויים בקשיים כלכליים.
הניתוח של Proofpoint גילה כי ההונאות הללו מתבצעות באמצעות אפליקציות הודעות ופלטפורמות מדיה חברתית. פושעי הסייבר מתחזים למגייסים ומציעים הזדמנויות עבודה מרחוק מפתות בתעשיות כמו הזרמת מוזיקה, ביקורות מוצרים ואפילו דירוגי מלונות. ההונאה מתפתחת כאשר מתבקשים הקורבנות להירשם בפורטל עבודה מזויף עם הבטחה למשימות פשוטות בתשלום. לאחר ההרשמה, מקבל הקורבן הוראה לבצע מספר פעולות "עבודה", כגון דירוגי מוצרים או ביקורות מוזיקה, לפני שיתקל בבעיות טכניות אשר עוצרות את השלמת המשימה ומשאירות אותו עם יתרת חשבון שלילית. כדי להתמודד עם "הבעיה", מעודדים פושעי הסייבר את הקורבן לבצע הפקדה, מה שמרמז שכך יפתח פוטנציאל השתכרות גבוה. תהליך זה חוזר על עצמו, כאשר לעתים קרובות מפסידים הקורבנות מאות או אלפי דולרים לפלטפורמות המזויפות.
Proofpoint מדווחת שצ'אטים קבוצתיים בפלטפורמות כמו טלגרם או וואטסאפ מחזקים עוד יותר את אשליית הלגיטימיות. בצ'אטים אלו, "עובדים" אחרים (בדרך כלל פושעי הסייבר עצמם) חולקים סיפורי הצלחה כדי להגביר את הלחץ על הקורבנות. תוכניות העבודה המזויפות היו רווחיות להפליא, עם כמה הונאות שהניבו יותר מ- 300,000 דולר בביטקוין ובאתריום תוך מספר חודשים בלבד. ניתוח של חברת הבלוקצ'יין Chainalysis אישר כי כספים שהופקדו לפלטפורמות ההונאה הללו זורמים לעתים קרובות לרשתות הונאה נרחבות יותר.
כמה ממצאים מרכזיים מהדוח כוללים: אתרים מזויפים מתחזים למותגים לגיטימיים כמו Temu, TikTok ואיגוד המלונות של קנדה ורמות מעורבות גבוהות נשמרות עם הקורבנות כדי לחזק את המחויבות ל"עבודה". כהגנה, הדגישה Proofpoint זהירות כלפי הצעות עבודה לא רצויות בכל פלטפורמה והזהירה מפני בקשות תשלום בכל תואנה.