يشهد سوق العمل عن بعد تصعيداً خطيراً في عمليات الاحتيال الرقمي، حيث كشفت تقارير حديثة أن العاملين في مجال تكنولوجيا المعلومات المرتبطين بجمهورية كوريا الشمالية بدأوا في استخدام حسابات حقيقية ومسروقة على منصة لينكد إن للتقدم إلى وظائف عن بعد في شركات عالمية.
كيف يعمل مخطط الانتحال الوظيفي؟
تستخدم العناصر التابعة لبيونغ يانغ ملفات تعريف تبدو شرعية للغاية، وغالباً ما تتضمن رسائل بريد إلكتروني للعمل تم التحقق منها وشارات هوية، مما يجعل طلبات التوظيف الاحتيالية تبدو موثوقة أمام مسؤولي التوظيف في الشركات الغربية.
ووفقاً لمتابعة "تيكبامين" للمشهد الأمني، فإن هذا التهديد المستمر يتم تتبعه من قبل مجتمع الأمن السيبراني تحت مسميات عديدة، أبرزها:
- Jasper Sleet
- PurpleDelta
- Wagemole
ما هي الأهداف الخفية وراء التوظيف؟
لا يقتصر هدف هؤلاء القراصنة على الحصول على وظيفة فحسب، بل يسعون لتحقيق أجندات خطيرة تهدد الأمن القومي والمؤسسي:
- تمويل التسلح: توليد تدفق مستمر من الإيرادات لتمويل برامج الأسلحة الوطنية.
- التجسس: سرقة البيانات الحساسة والوصول الإداري لقواعد الأكواد البرمجية.
- الابتزاز: المطالبة بفدية مالية ضخمة لتجنب تسريب المعلومات المسروقة.
استراتيجيات غسيل الأموال
بمجرد استلام الرواتب، يقوم العاملون بتحويل الأموال عبر تقنيات غسيل أموال معقدة باستخدام العملات المشفرة. يتم استغلال العقود الذكية والبورصات اللامركزية لقطع الصلة بين مصدر الأموال ووجهتها، مما يجعل عملية التتبع شبه مستحيلة.
كيف تحمي شركتك من الاختراق؟
أصدرت عدة جهات أمنية، بما في ذلك جهاز الأمن التابع للشرطة النرويجية، تحذيرات للشركات التي قد تقع ضحية لهذا المخطط. ولتجنب الوقوع في الفخ، يوصى باتباع الخطوات التالية:
- التحقق من أن الحسابات المدرجة يسيطر عليها بالفعل صاحب البريد الإلكتروني.
- الطلب من المرشحين التواصل مباشرة عبر حساباتهم الرسمية على لينكد إن للتحقق من الملكية.
- على الأفراد الذين يشكون في انتحال هويتهم نشر تحذير واضح على حساباتهم وتوضيح قنوات الاتصال الرسمية الخاصة بهم.
