Hackers usam desemprego para atingir vítimas em golpes

Anúncios de vagas falsas, que chegam por e-mail ou mensagens SMS, podem ser esquemas preparados por cibercriminosos para induzir a revelação de dados pessoais, atingindo quem está em busca de emprego

Compartilhar:

De acordo com o IBGE, o número de desempregados no Brasil no primeiro trimestre de 2018 foi de 13,7 milhões. É possível que boa parte dessas pessoas estejam diariamente enviando currículos online e atenta a qualquer oportunidade que possa surgir. Sabendo disso, muitos cibercriminosos aproveitam para produzir novos golpes que envolvem falsas ofertas de trabalho.

 

As vagas falsas que chegam por e-mail ou por mensagens no celular, podem ser, na realidade, tentativas de phishing, uma maneira desonesta que os cibercriminosos utilizam para induzir as pessoas a revelar dados sigilosos voluntariamente; ou uma tentativa de instalar um vírus malicioso no dispositivo. Sabendo disso, especialistas da ESET analisaram os sinais de perigo que podem ser encontrados em alguns golpes que circulam nas redes.

 

Falta de personalização

 

Esse talvez seja o primeiro sinal que a mensagem pode ser spam ou até mesmo um golpe. Ao receber uma mensagem que começa com “Prezado Sr./Sra.” ou “Caro enderecodeemail@site.com.br”, desconfie. Isso indica que a pessoa que enviou a mensagem não possui o nome do destinatário, mas apenas o endereço de contato, o que já indica que o e-mail foi emitido para uma lista de endereços eletrônicos coletados aleatoriamente, com a esperança de encontrar algumas vítimas.

 

No entanto, o uso do nome real também não garante que a oferta seja verdadeira, já que o cibercriminoso pode conseguir essa informação por meio de detalhes encontrados anteriormente sobre o destinatário em sites de empregos.

 

Falta de informações

 

“Olá, eu sou a Sra. Eliza Johnson. Sou a Gerente da Travelers Inn Hotels. Atualmente, precisamos de homens e mulheres que possam trabalhar e viver nos hotéis da Traveler Inn Hotels, aqui no Canadá.”

 

Apresentações como essa são altamente suspeitas. Não há dúvida de que há empregos que não exigem nenhuma experiência específica ou títulos profissionais. No entanto, é preciso ter cautela quando não há nem mesmo o cuidado em criar um nome para o cargo de trabalho oferecido, nem dar detalhes sobre a vaga.

 

Na maioria das vezes, ao responder esses e-mails, as pessoas recebem respostas como: “faça um depósito para cobrir os custos de sua passagem e depois será ressarcido”; ou “mande o número dos seus documentos para fazer o cadastro”.

 

Benefícios excessivos

 

Embora existam empregos com excelentes benefícios, dificilmente eles chegarão à caixa de entrada sem que a pessoa tenha se candidatado ou um contato prévio antes. A regra é desconfiar, sempre. A lista abaixo foi extraída de uma dessas mensagens falsas:

 

Passagem aérea gratuita para o Canadá, Férias pagas, Treinamentos e promoções regulares, Bolsa de estudos para um filho de cada empregado, Assistência médica e hospedagem para empregados em tempo integral, aposentadoria e prêmios.

 

O objetivo de oferecer tantas vantagens é despertar a curiosidade e fazer com que a pessoa clique ou responda de qualquer maneira. Mas também existem tentativas mais discretas, que tentam se parecer ao máximo com uma mensagem que poderia ter sido enviada por um departamento de RH.

 

Atenção com o endereço de origem

 

Esse é um alerta vermelho fundamental. Ao receber um e-mail que venha de endereços com “nomedaempresa@worker.com”, verifique. O “worker.com” parece ser um domínio adequado nesse contexto, mas na realidade, é um dos cerca de 200 domínios oferecidos pelo “mail.com”, um provedor de contas de e-mail gratuitas associadas a um provedor popular de sites. Isso significa que a extensão não é de propriedade de uma empresa em particular, e pode ser utilizado por qualquer usuário do provedor.

 

Embora este serviço seja completamente legítimo, a disponibilidade de endereços em domínios como “lawyer.com” e “accountant.com” possui atrativos óbvios, muito explorados por golpistas que procuram endereços de e-mail que possam parecer mais reais. Portanto, vale a pena verificar se o e-mail vem de um domínio de endereços gratuitos, já que a maioria das empresas tem seu domínio próprio.

 

Facilidades para tirar visto

 

Os cibercriminosos quase sempre oferecem ajuda insistentemente para o processo de obtenção de visto para trabalhar em outro país, com a promessa de agilidade e facilidade no processo, que normalmente é burocrático. Na maioria das vezes, isso é apenas uma tentativa de fraude, na qual os criminosos cobrarão uma taxa com antecedência para realizar o serviço, e depois desaparecerão.

 

Propostas com erros ortográficos

 

Os erros de digitação, concordância ou ortografia são muito comuns em golpes. Mensagens com termos como: salários “apartir” de R$ 1000,00 ou trabalhe com “agente”, são comuns e indicam facilmente uma tentativa de fraude. Portanto, leia com atenção.

 

Ainda assim, fique atento, pois há variações de golpes com mensagens que são muito mais convincentes do que essa, com melhor escrita e com conteúdo gráfico bem semelhante ao conteúdo real de um site profissional. Uma boa dica é entrar diretamente no site da empresa e procurar pelas vagas abertas. Ao perceber qualquer um ou mais dos indícios apontados, o ideal é descartar a mensagem.

 

“Os cibercriminosos se aproveitam do momento de fragilidade da pessoa que busca por um emprego para aplicarem golpes. Muitos deles são difíceis de perceber, mas uma boa dica é lembrar que uma empresa séria não pede nada em troca para os seus candidatos na hora de contratar”, finaliza Camillo Di Jorge, Country Manager da ESET e especialista em segurança da informação.

 

Conteúdos Relacionados

Security Report | Overview

Ataques DDoS crescem 112% e elevam precisão contra alvos, revela estudo

Ação criminosa teve maior impacto na faixa de 1 Tbps. Entre os alvos mais frequentes das campanhas são as Big...
Security Report | Overview

LGPD: Demandas por mais adequação alcançam setor educacional

Em setembro de 2024, a Lei Geral de Proteção de Dados completa quatro anos; especialista alerta que o cumprimento é...
Security Report | Overview

Como a Cibersegurança protege também os estudantes?

A possibilidade de lecionar para pessoas espalhadas pelo país (ou mesmo o mundo) e de oferecer plataformas repletas de materiais...
Security Report | Overview

ANPD atualiza relatório da agenda regulatória do biênio 2023-24

Documento indica o progresso dos projetos de normatização e traz números que indicam a participação da sociedade. Ao todo, foram...