Operativos norte-coreanos disfarçam-se de recrutadores para sequestrar contas verificadas de freelancers
Golpe de cibersegurança expõe vulnerabilidade do setor freelance
Estratégia sofisticada de phishing
Operativos ligados à Coreia do Norte estão executando uma campanha elaborada de engenharia social, posando como recrutadores legítimos para empresas de tecnologia. A tática visa especificamente freelancers com contas verificadas em plataformas digitais, roubando credenciais e sequestrando perfis valiosos.Métodos de ataque evolutivos
Os agentes utilizam ofertas de emprego falsas com salários acima da média, solicitando acesso temporário às contas dos freelancers para "processos de verificação empresarial". Uma vez obtido o controle, transferem fundos e vendem contas verificadas no mercado negro digital.Proteção para trabalhadores remotos
Especialistas recomendam verificação em duas etapas, desconfiar de ofertas excessivamente generosas e nunca compartilhar credenciais de login. As plataformas freelance estão reforçando sistemas de autenticação, mas a criatividade dos golpistas continua superando as defesas convencionais.Mais um lembrete doloroso de que na economia digital, sua identidade vale mais que seu salário mensal.
Atores mal-intencionados da Coreia do Norte usam freelancers para burlar sanções
Garcia descobriu que agentes da Coreia do Norte conseguem contornar filtros geográficos, dent e sistemas de detecção de VPN que normalmente bloqueiam usuários de países sancionados, usando identidades verificadas dent .
Isso permite que eles se candidatem ou executem trabalhos de TI remotos usando umadentroubada ou emprestada, ocultando sua origem enquanto recebem pagamentos de clientes desavisados.
“Esses atores são organizados, coordenados e compartilham manuais operacionais. A consistência de seus métodos demonstra que isso faz parte de um sistema repetível e apoiado pelo Estado”, escreveu o membro da SEAL Intel.
Conforme relatado pela Cryptopolitan em agosto, vários profissionais de TI norte-coreanos infiltraram-se em empresas internacionais usando dent . Isso teria ajudado as autoridades da Coreia do Norte a enviar profissionais de TI para o exterior para conseguirem trabalhos freelance ou por contrato trac dent roubadas ou emprestadas , além de empresas de fachada para mascarar sua afiliação.
Aqueles cujasdentsão usadas recebem apenas cerca de 20% dos ganhos totais, enquanto os operadores ficam com 80%, canalizados através de carteiras de criptomoedas ou mesmo contas bancárias tradicionais.
Uso de IA para manipular imagens e nomes de empresas
A investigação de García Pérez revelou diversos comportamentos de sofisticação técnica e ocultação deliberada. Em um dos casos, um profissional de TI criou uma pasta no Google Drive intitulada "Minhas Fotos", onde retratos editados por IA eram armazenados juntamente com pastas contendo nomes de outras pessoas. Ele acredita que esses documentos digitais representam personas distintas, gerenciadas pelo mesmo operador.
Os arquivos recuperados do disco rígido revelaram detalhes mais profundos sobre os processos de recrutamento e pagamento. Um arquivo intitulado "Conta" continha instruções explicando como acessar o Upwork, o propósito da colaboração e como os lucros seriam divididos.
Algumas das pastas tinham nomes em coreano, como “it개발 매칭 플랫폼 사이트”, que se traduz como “site de plataforma de correspondência para desenvolvimento de TI”. O investigador sugeriu que esses documentos eram usados para “usuários de língua coreana e o ecossistema de TI nacional”.
Heiner García Pérez também descobriu que agentes norte-coreanos estão explorando comunidades online para pessoas com deficiência, portais de busca de emprego e até mesmo sites de amizade como o InterPals para recrutar colaboradores.
E-mail de recrutamento do programa Interpals da Coreia do Norte. Fonte: SEAL IntelOs pagamentos são feitos por meio de criptomoedas, PayPal e bancos.
Os alvos ideais dessas operações estão localizados principalmente nos Estados Unidos, na Europa e em partes da Ásia. No entanto, a Ucrânia e as Filipinas foram as regiões mais frequentementedentnos materiais de recrutamento, por possuírem localizações geográficas que atraem candidatos em contextos de baixa renda, os quais podem ser mais receptivos a "oportunidades de ganhos rápidos".
“Se um cliente publica um projeto, muitos freelancers se candidatam a ele. Então, o cliente discute o projeto com os freelancers e o repassa para o desenvolvedor escolhido. Se eu aceitar, posso trabalhar no projeto do cliente. Após a conclusão, recebo o pagamento do cliente. O dinheiro será creditado na minha conta de freelancer”, explicou um recrutador de TI a uma freelancer chamada “Ana”, explicando como ganhar dinheiro.
A estrutura de divisão de lucros entre os operadores e colaboradores é acordada logo no início da transação. Na maioria dos casos documentados, os profissionais de TI convencem as vítimas a utilizar criptomoedas, PayPal e até mesmo transferências bancárias.
Em um caso comprovado, um profissional de TI norte-coreano utilizou uma conta fraudulenta no Upwork, registrada emdentde um arquiteto residente em Illinois.
Quer que seu projeto seja apresentado às mentes mais brilhantes do mundo das criptomoedas? Apresente-o em nosso próximo relatório do setor, onde dados encontram impacto.
