{"id":26815,"date":"2021-05-24T13:36:34","date_gmt":"2021-05-24T11:36:34","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=26815"},"modified":"2021-05-25T07:58:25","modified_gmt":"2021-05-25T05:58:25","slug":"artstation-job-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/artstation-job-scam\/26815\/","title":{"rendered":"Freiberufler von ArtStation im Visier von Betr\u00fcgern"},"content":{"rendered":"

Aufgrund der Pandemie haben Millionen von Menschen auf der ganzen Welt ihren Arbeitsplatz verloren. Da Betr\u00fcger sich grunds\u00e4tzlich dort befinden, wo sie neue Opfer wittern, wurden in letzter Zeit Freiberufler und Personen auf Jobsuche zunehmend zur Zielscheibe von Gaunern. Heute werden wir uns eine besonders ausgefeilte Betrugsmasche genauer ansehen, mit der K\u00fcnstler und Designer ins Netz gelockt werden sollen.<\/p>\n

Auf Jobsuche in ArtStation<\/h2>\n

Bei dem heutigen Post geht es um ArtStation, eine Website, auf der die K\u00fcnstler ihre Portfolios in Kategorien wie Game Art, Animation, Comics, Medien und Filmproduktion ver\u00f6ffentlichen k\u00f6nnen. F\u00fcr die Benutzer der Seite ist es nichts Ungew\u00f6hnliches, pers\u00f6nliche E-Mails von potenziellen Kunden zu erhalten.<\/p>\n

Seit letztem Jahr m\u00fcssen Freiberufler auf ArtStation allerdings damit rechnen, von sehr professionellen Cyberverbrechern kontaktiert zu werden, die sich als Mitarbeiter von bekannten Gaming-Unternehmen ausgeben, wie beispielsweise 2K, Big Fish, Bluepoint und Riot Games.<\/p>\n

Die Geschichte eines Jobbetrugs<\/h2>\n

Einer der Website-Benutzer, ein Concept Artist aus den USA, erhielt eine Nachricht, die aussah wie eine Einladung zu einem Vorstellungsgespr\u00e4ch bei dem Games-Unternehmen 2K, das Spiele wie BioShock, Mafia, Sid Meier\u2019s Civilization, NBA 2K<\/em> und Borderlands<\/em> auf den Markt gebracht hat. Das Gehalt des Stellenangebots war verlockend und zudem konnte von zu Hause aus gearbeitet werden. Die E-Mail war sorgf\u00e4ltig erstellt und enthielt viele Details, die man von einem Mitarbeiter der Personalabteilung in der Regel erwartet.<\/p>\n

\"\"

Gef\u00e4lschte E-Mail mit einem Stellenangebot f\u00fcr einen Homeoffice-Job<\/p><\/div>\n

D<\/strong>er Dienstleister sah sich die E-Mail genau an und konnte nichts Merkw\u00fcrdiges daran entdecken \u2013 nichts wies auf Spam hin. Sogar die Internetadresse des Absenders schien in Ordnung zu sein: @2kgamesjobs.com. Zwischen den Einstellungsbedingungen und Links zu LinkedIn-Profilen, erkl\u00e4rte der angebliche Arbeitgeber, dass das erw\u00e4hnte Vorstellungsgespr\u00e4ch auf Telegram stattfinden w\u00fcrde und f\u00fcgte der E-Mail einen Link hinzu, um die entsprechende App herunterzuladen und zu installieren. Der K\u00fcnstler lud die Messaging-App herunter und setzte sich mit dem Recruiter in Verbindung.<\/p>\n

Die meisten Betr\u00fcger w\u00fcrden zu diesem Zeitpunkt zur Erpressung \u00fcbergehen, aber diese Verbrecher waren nicht daran interessiert ihre Tarnung so schnell abzulegen. Sie f\u00fchrten ein langes und ausf\u00fchrliches Vorstellungsgespr\u00e4ch mit dem K\u00fcnstler. Allerdings nicht per Video oder Audio-Anruf, wie man es bei einem legitimen Unternehmen erwarten w\u00fcrde, sondern per Textnachrichten in einem Geheimen Chat von Telegram<\/a>. Selbst w\u00e4hrend des Nachrichtenaustausches hatte der K\u00fcnstler keinen blassen Schimmer von dem Betrug. Die Antworten auf die Fragen des Fake-Recruiters erforderten fortgeschrittenes Wissen \u00fcber Perspektive, Farbentheorie und Schattierungen. Der Test im Bewerbungsgespr\u00e4ch schien echt zu sein und der K\u00fcnstler war heilfroh, dass er die Pr\u00fcfung bestanden hatte.<\/p>\n

Jetzt gab es nur noch ein paar Dinge zu erledige und schon k\u00f6nnte der K\u00fcnstler den perfekten Job antreten. Dazu z\u00e4hlten bestimmte Soft- und Hardware-Anforderungen, darunter ein MacBook Pro mit bestimmten Spezifikationen, ein Grafikdesign-Paket, ein Tool f\u00fcr die Bildschirm-Kalibrierung und ein Zeiterfassungssystem. Kurz gefasst, alles schien recht \u00fcberzeugend. Allerdings musste alles bei einem bestimmten H\u00e4ndler gekauft werden. Als Gegenleistung versprach der Recruiter eine Vorauszahlung in Form eines Checks.<\/p>\n

Der obligatorische Kauf der Ausstattung machte den K\u00fcnstler dann letztendlich doch stutzig und langsam bekam er das Gef\u00fchl, dass hier irgendetwas nicht mit richtigen Dingen zugeht. Auf der Webseite von 2K fand der K\u00fcnstler eine Warnung<\/a> zu \u201ePersonen mit b\u00f6sartigen Absichten, die sich als Mitarbeiter der 2k-Personalabteilung ausgeben\u201c und brach die Kommunikation mit den Betr\u00fcgern sofort ab.<\/p>\n

F\u00fcr diesen K\u00fcnstler hatte sich die Sache damit erledigt, aber nicht alle Opfer waren genauso wachsam wie er.<\/p>\n

M\u00f6glicher Ausgang der Geschichte<\/h2>\n

H\u00e4tte der K\u00fcnstler die Kommunikation mit den Betr\u00fcgern nach dem gef\u00e4lschten Bewerbungsgespr\u00e4ch fortgef\u00fchrt, h\u00e4tte er tats\u00e4chlich einen Scheck erhalten, der scheinbar von der Finanzabteilung von 2K stammt und von einem echten FedEx-Paketzusteller geliefert werden w\u00fcrde. Details, die erneut zeigen, wie viel M\u00fche die Betr\u00fcger auf sich nehmen.<\/p>\n

\"\"

Der Scheck sieht zwar echt aus, ist aber gef\u00e4lscht<\/p><\/div>\n

Einer sorgf\u00e4ltigen \u00dcberpr\u00fcfung w\u00fcrde dieser Scheck allerdings nicht standhalten. Auf den ersten Blick sieht der Bankscheck echt aus \u2013 die Schrift deutet darauf hin, dass er ein Wasserzeichen auf der R\u00fcckseite hat. In Wirklichkeit ist es aber nur ein St\u00fcck Papier, dass mit einem herk\u00f6mmlichen Farbdrucker gedruckt wurde. Die Betr\u00fcger sorgen daf\u00fcr, dass der Scheck erst sp\u00e4t an einem Freitagabend zugestellt wird, damit der Empf\u00e4nger es nicht mehr schafft zur Bank zu gehen und der Betrug nicht zu fr\u00fch auffliegt.<\/p>\n

Dieser konkrete Liefertermin k\u00f6nnte auch noch einen weiteren Grund haben. Die meisten Schecks werden einem Clearingprozess<\/a> unterzogen, der mehrere Tage dauern kann. Die meisten Banken haben das Wochenende \u00fcber geschlossen. Deswegen hoffen die Betr\u00fcger darauf, dass der \u201eneue Mitarbeiter\u201c die Ausstattung noch am selben Wochenende aus eigener Tasche bezahlt, in der Annahme den Scheck die folgende Woche einl\u00f6sen zu k\u00f6nnen.<\/p>\n

Ist das Opfer bereit die Ausstattung direkt zu kaufen, offenbaren die Angreifer die Identit\u00e4t ihres autorisierten H\u00e4ndlers, der wie sich herausstellt eine Person mit einem Venmo- oder Zelle-Konto ist (beides US-amerikanische Bezahldienste). Mit diesem Fake-Jobangebot m\u00f6chten die Betr\u00fcger erreichen, dass die \u201eKandidaten\u201c Geld an eine unbekannte Person \u00fcberweisen. Der Betrag entspricht einem MacBook und anderer \u201eerforderlichen Soft- und Hardware\u201c \u2013 insgesamt \u00fcber 3.500 US$.<\/p>\n

So k\u00f6nnen Sie sich sch\u00fctzen<\/h2>\n

Das Ausma\u00df dieses Jobbetruges ist gro\u00df genug, um die Aufmerksamkeit der Unternehmen zu erregen, die ungewollt darin verwickelt wurden. ArtStation hat einen ausf\u00fchrlichen Artikel<\/a> \u00fcber dieses falsche Stellenangebot ver\u00f6ffentlicht. Auch manche Spieleentwickler und Verleger warnen potenzielle Kandidaten auf ihrer Website vor dem Job-Scamming.<\/p>\n

\"\"

Einige Studios raten den K\u00fcnstlern vorsichtig zu sein<\/p><\/div>\n

Folgend finden Sie einige Tipps, wie Sie sich vor dieser Art von Betrugsmasche sch\u00fctzen k\u00f6nnen:<\/p>\n