O DFNDR Lab, laboratório de segurança digital da PSafe, identificou mais uma ação de hackers que se aproveita do alto número de pessoas desempregadas no país para divulgar falsas vagas de emprego. Dessa vez, os cibercriminosos estão utilizando a marca de uma grande rede de supermercados atacadista para aparentar credibilidade e enganar usuários que buscam por processos seletivos. Nos últimos quatro dias, mais de 1 milhão de pessoas foram impedidas pelo aplicativo de segurança digital DFNDR Security de terem seus aparelhos infectados por esse golpe, sendo mais de 300 mil apenas nas últimas 24 horas.
Disseminada via WhatsApp, a armadilha promete à vítima a participação em processos seletivos com salários de até 2.800 reais, além de benefícios, como assistência média, vale-refeição, vale-transporte e seguro de vida. Segundo a mensagem maliciosa, para participar bastaria acessar o link e responder a três perguntas (“Você é maior de idade?”, “Já trabalhou registrado?” e “Tem disponibilidade para fazer horas extras?”).
Em seguida, o usuário é encaminhado a uma nova página que contém uma mensagem perguntando se ele gostaria de agendar uma entrevista para concorrer à vaga de emprego. Ao responder “Sim, claro”, ele na verdade está autorizando o hacker a enviar notificações de outros golpes por push (tecnologia que permite o envio de avisos a devices após autorização prévia). A partir disso, o cibercriminoso está apto a enviar novas ameaças no futuro por notificações de celular, sem precisar que a vítima receba a falsa promessa ou acesse o link para ser prejudicada. A página solicita, ainda, o compartilhamento da suposta oportunidade com todos os contatos e grupos do aplicativo de mensagens instantâneas para ampliar a disseminação da ameaça.
“Identificamos cada vez mais iniciativas de hackers que se aproveitam da alta taxa de desemprego no país para chamar a atenção dos usuários de internet para falsas promessas de vagas. Na intenção de se recolocar no mercado de trabalho, muitas pessoas não checam a fonte da informação disseminada e se cadastram em anúncios falsos, o que pode causar prejuízos financeiros e expor seus dados pessoais a pessoas mal-intencionadas. Percebemos, ainda, que muitos brasileiros acabam compartilhando seus números de celular nas páginas falsas na expectativa de aumentarem suas chances na conquista das vagas anunciadas, o que aumenta ainda mais o risco de roubo de dados e aplicação de golpes futuros pelos cibercriminosos”, comenta Emílio Simoni, diretor do DFNDR Lab.
Para evitar cair em falsas oportunidades de emprego, os especialistas do DFNDR Lab reforçam a importância das pessoas utilizarem soluções de segurança que disponibilizam uma função de bloqueio anti-phishing, como o DFNDR Security, disponível gratuitamente na Google Play, cujo sistema é capaz de analisar todas as ameaças existentes no mundo virtual e bloqueá-las instantaneamente. Além disso, é importante que o usuário crie o hábito de se certificar sobre a veracidade de qualquer informação antes de compartilhá-la com seus contatos. Nestes casos, é possível usar a ferramenta gratuita de verificação de links do DFNDR Lab, no site www.dfndrlab.com.
Posicionamento do varejista
O Atacadão reforça que a informação sobre vagas de emprego circulando nas redes sociais é falsa. A empresa recomenda que os usuários ignorem a mensagem, que pode conter vírus, e reforça que somente divulga suas vagas por meio dos portais Vagas.com e Catho, além de receber currículos nas células de recrutamento das suas unidades pelo país.
