Körülbelül 100 millió dollárt csalt már ki gyanútlan és óvatlan áldozataiból az a csoport, akik világszerte próbálják lehúzni az interneten munkát keresőket. A CloudSEK nevű biztonsági cégnek az ügyön dolgozó munaktársai szerint a csalók több mint ezer cég nevében szokták felkeresni gondosan megválasztott áldozataikat. Az elharapódzó gyakorlattal indulása óta már nagyjából 100 ezer embertől csalt ki kisebb-nagyobb összegeket a világhálón ez a bűnszervezet.
Minden jel arra mutat, hogy a dörzsölt, szervezetten tevékenykedő csoport nagy számú, jól képzett embert fizet meg az illegális tevékenységben való közreműködésért. A szervezet több mint 6000 weboldalt kezel, amik névleg valamilyen márkához tartoznak. A megtévesztéshez feltehetőleg többszáz Whatsup és Telegram-kezelőt alkalmaznak, akik egy megadott ügymenet szerint próbálják félrevezetni kiszemelt áldozataikat.
A sok különféle "céges" megkeresés, amire a csalás alapul egy dologban nagyon hasonló: szinte kivétel nélkül álláskeresőket céloz meg. A több mint tíz iparágat felölelő csaláshoz a közösségi platformokon keresnek megfelelő alanyokat az elkövetők, és felhasználva az ott fellelhető nyilvános információkat, testreszabják az ajánlatukat.
Általában 1200-1500 dolláros jövedelemmel kecsegtető állást ajánlanak fel, amihez jutalék jöhet még az elvégzett munka függvényében. A feladat elvégzése után a pénzt levonják az áldozat számlájáról, majd azt ígérik, a jutalékkal együtt visszautalják. A pénzt kriptopénz-váltó platformokon helyezik el, és USDT-re vagyis az amerikai dollárhoz kötött stabilcoinra váltják át.
A delikvenst ekkor megkérik, hogy regisztráljon egy fiókot az általuk létrehozott oldalon, ahol különböző tranzakciókat kell ahhoz végrehajtania, hogy átutalják neki a járandóságát. Ez természetesen soha nem következik be. A folyamatok közepette az érintetteket olyan megrendezett csevegésekre irányítják át a csalók, ahol a résztvevők a megszerzett javaikról áradoznak, és ezzel további csapdákba csalják a megtévesztett ügyfeleket.
A csalássorozat, melynek a kutatók a Webwyrm nevet adták, 2022 végén indult "világhódító" útjára, de azóta is újabb és újabb lendületet kap, ahogy a kiberbűnözők folyamatosan finomítanak a módszereiken.