33Giga

Falsas ofertas de emprego levam usuários para site clandestino e ajudam a monetizar hackers

Mais de 14 milhões de brasileiros terminaram o ano desempregados, segundo o Instituto Brasileiro de Geografia e Estatística (IBGE). O cenário, que é de dificuldade para muitas famílias, tem sido usado por cibercriminosos para a obtenção de lucro em cima de falsas ofertas de emprego disseminadas pelas redes sociais.

Uma nova mensagem, descoberta por especialistas da Kaspersky e que está circulando pelo WhatsApp, vem anunciando que uma famosa fabricante de bebidas está com mais de 1.800 vagas abertas, oferecendo salários a partir de R$ 1.280. Para participar do processo seletivo, o usuário é indicado a acessar um endereço de uma página falsa, com uma série de links agregados cujo objetivo é apenas gerar tráfego – e dor de cabeça para o internauta.

Leia mais:
#VagasPeloBrasil: plataforma gratuita reúne oportunidades de trabalho
As 10 startups mais desejadas para se trabalhar no Brasil
Saiba como se preparar para uma entrevista de emprego online

Para dar uma suposta legitimidade, os hackers agregam à mensagem uma notícia que ratificaria a informação de que a tal fabricante estaria mesmo com processo seletivo aberto. A notícia, porém, é hospedada em uma página falsa com o endereço “whatsappdazoeira.com.br”. Nela, é replicado o texto de um anúncio feito pela empresa em agosto de 2020, sem nenhuma relação com a corrente divulgada agora.

“Os brasileiros precisam prestar muita atenção quando recebem esse tipo de oferta. Como são correntes, normalmente são enviadas por conhecidos, o que confere uma falsa legitimidade à informação”, comenta Fabio Marenghi, analista sênior de segurança da Kaspersky no Brasil. Ele ainda lembra que as ofertas de emprego são também recorrentemente usadas para ataques de phishing.

“Ano passado, denunciamos uma campanha que usava a mesma temática das ofertas de emprego para roubar dados de usuários. Não sabemos exatamente quantas pessoas já caíram nesse golpe, mas, pelo fluxo que temos acompanhado, a mensagem está rodando há algum tempo. Então, é sinal de que está dando certo para os criminosos”, destaca o especialista.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Para evitar cair em golpes online, Fabio recomenda:

– Acessar diretamente o site da empresa mencionada e procurar se a vaga (ou promoção) está anunciada na página oficial ou perfis em redes sociais. Grandes companhias possuem seções específicas para cadastro de currículos e candidatura, normalmente intituladas “Trabalhe Conosco” ou “Vagas”.

– Preferencialmente, cadastrar o currículo apenas em sites de recrutamento certificados e que sigam protocolos de privacidade, ou nos próprios canais de comunicação das empresas contratantes.

– Não fornecer dados pessoais, como endereço, e-mail, telefone ou data de nascimento, em espaços públicos, como grupos abertos e redes sociais. Além de permitir que cibercriminosos utilizem essas informações para golpes, isso pode levar o usuário a correr o risco de ter a sua identidade roubada.

– Caso deseje compartilhar o seu currículo em mídias digitais, aplique os filtros necessários para controlar quem pode acessá-lo. Inclua neste documento apenas dados pessoais básicos, e coloque como contato e-mail e telefone profissionais, ou links para outros perfis em redes sociais. Assim, o candidato evita que os suas informações particulares, endereço ou data de nascimento caiam em mãos erradas.

– Tenha sempre instalada uma boa solução de segurança em seu dispositivo, que ofereça proteção contra phishing e evite que o internauta acesse links maliciosos.