A taxa de desemprego no Brasil chegou a 11,8% no terceiro trimestre, de acordo com a Pesquisa Nacional de Amostra por Domicílio (Pnad). Durante períodos de instabilidade econômica, aumenta o volume interessados em vagas de emprego, submetendo currículos ou até mesmo buscando informações sobre posições abertas. Essas pessoas tornam-se alvo de ataques de cibercriminosos brasileiros, que criaram sites cujo objetivo é disseminar malware bancário para roubar dados e dinheiro das vítimas, fraude descoberta por analistas de segurança da Kaspersky Lab.
Se você tem alguma dúvida sobre tecnologia, escreva para 33giga@33giga.com.br e suas questões podem ser respondidas
Para realizar esses ataques os criminosos têm usado nomes de grandes empresas e varejistas, que costumam contratar muitos funcionários nos períodos próximos ao fim de ano. Os sites fraudulentos divulgam vagas que não existem, disseminando um trojan disfarçado de formulário de cadastro, que deve ser baixado e aberto pelos interessados. Caso o visitante abra o arquivo terá sua máquina infectada com um trojan bancário, colocando em risco seus dados financeiros, cartão de crédito e credenciais de acesso ao internet banking.
Para disseminar o golpe e atrair visitas, os criminosos têm divulgado os sites falsos de emprego em redes sociais e também por campanhas via e-mail. Para que os internautas façam uma busca de emprego de forma segura, a Kaspersky Lab preparou dicas que podem ajudar a proteger seu computador contra esses golpes:
1. Busque vagas de emprego em sites conhecidos: dê preferência para agências famosas ou busque uma vaga visitando diretamente o site da empresa de interesse. Não confie em vagas divulgadas em redes sociais ou recebidas por e-mail, sem que você as tenha solicitado
2. Em caso de dúvida, consulte o Registro.br: se você achar que um site é desconhecido ou suspeito, use o serviço “who is” do Registro.br, que informa quem é o dono do site. O site de uma grande empresa varejista ou de uma agência de empregos estará registrado sob o nome da empresa, e não de uma pessoa física, que registrou o domínio recentemente, usando uma conta de e-mail gratuita.
3. Não confie em resultados patrocinados que aparecem em sites de busca: cibercriminosos brasileiros têm constantemente comprado anúncios patrocinados para que seus sites falsos apareçam entre os primeiros resultados no momento da busca. Digite o endereço do site que quer visitar diretamente no navegador, evitando clicar nos links patrocinados.
4. Não confie em arquivos executáveis baixados de sites: para enganar as vítimas, os criminosos brasileiros têm usado arquivos de script, com as extensões JS, JSE, VB, VBE, entre outras, e anexos em mensagens de e-mail ou em arquivos compactados. Documentos com essas extensões são potencialmente maliciosos e podem infectar seu computador se forem abertos.