Golpes
A pandemia deixou dezenas de milhões de pessoas em todo o mundo efetivamente desempregadas, e golpistas, que nunca perdem uma chance, têm procurado freelancers e candidatos a emprego com mais frequência. Hoje, vemos um golpe invulgarmente sofisticado direcionado a artistas e designers.
Busca de empregos na ArtStation
A história começa com a plataforma ArtStation, site em que artistas publicam seus portfólios em categorias como game art, anime, quadrinhos, mídia e produção de filmes. É normal que os usuários do site recebam e-mails pessoais de clientes em potencial.
No entanto, desde o ano passado, os freelancers de ArtStation se viram alvos de cibercriminosos altamente profissionais se passando por funcionários de grandes desenvolvedores de jogos, incluindo 2K, Big Fish, Bluepoint e Riot Games.
A história de um golpe
Um usuário, um artista conceitual residente nos Estados Unidos, recebeu o que parecia ser um convite para uma entrevista com a 2K, editora de títulos como BioShock, Mafia, Sid Meier’s Civilization, NBA 2K e Borderlands . O cargo vinha com um bom salário e a opção de trabalhar remotamente. O e-mail foi bem elaborado e incluiu muitos detalhes que geralmente são indicativos de um profissional de RH.
E-mail falso sobre um trabalho de trabalho em casa
O autônomo estudou cuidadosamente a mensagem, que não parecia em nada com spam comum. Até mesmo o domínio do remetente parecia legítimo: @2kgamesjobs.com. Entre os termos do emprego e links para perfis do LinkedIn, o suposto empregador afirmou que a entrevista seria realizada no Telegram e incluiu um link para baixar e instalar o aplicativo. O artista baixou o aplicativo de mensagens e contatou o suposto recrutador.
Nesse ponto, a maioria dos golpistas se voltaria diretamente para a extorsão, mas esses permaneceram no personagem por um bom tempo. Eles conduziram uma longa e profunda entrevista com o artista, mas não por meio de um vídeo ou mesmo chamada de voz, que é o que esperaríamos de uma empresa legítima, mas sim em texto usando o modo de chat secreto do Telegram. Ainda assim, nem por um segundo o artista teve a sensação de que era tudo uma farsa. As perguntas do falso recrutador exigiam conhecimento profissional de perspectiva, teoria da cor e sombreamento. O teste parecia real e o artista ficou aliviado ao passar nele.
Agora, tudo o que se interpunha entre o artista e o trabalho perfeito eram alguns procedimentos formais: alguns requisitos de software e hardware, incluindo um MacBook Pro com certas especificações, um pacote de design gráfico, uma ferramenta de calibração de tela e um sistema de controle de tempo – nada implausível, mas o equipamento teve que ser comprado de um fornecedor específico. Em troca, o artista poderia esperar um cheque de pagamento adiantado.
Porém, a obrigatoriedade de compra de equipamentos bastou para que o artista suspeitasse de que algo estava errado. O artista encontrou um alerta no site da 2K sobre “pessoas mal-intencionadas se passando por pessoal de RH da empresa” e parou de se comunicar com os golpistas.
Esse foi o fim da história para este artista, mas nem todos os alvos estavam tão atentos.
Desfecho
Se o artista tivesse continuado a se comunicar com os fraudadores após a entrevista falsa, eles realmente receberiam um cheque, que pareceria vir do departamento de finanças da 2K e seria entregue por um mensageiro real da FedEx, o que novamente mostra quanto esforço os golpistas colocam na operação.
O cheque aparenta ser real, mas é falso
No entanto, o cheque não resiste a um exame minucioso. Parece real; as letras no papel sugerem até a presença de uma marca d’água no verso. Mas é apenas um pedaço de papel impresso em uma impressora colorida comum. Os golpistas tentam programar sua chegada para o final da tarde de uma sexta-feira, para que o destinatário não tenha tempo de ir ao banco e verificar sua autenticidade.
O tempo pode estar ligado a algo mais, entretanto. Os cheques passam por um processo denominado compensação, que pode levar vários dias. A maioria dos bancos não trabalha nos finais de semana, então os golpistas imaginam que o novo “funcionário” simplesmente pagará pelo equipamento do próprio bolso naquele mesmo fim de semana, presumindo que o cheque seja compensado.
Se a vítima confirmar sua disposição de fazê-lo, os invasores revelam a identidade de seu fornecedor autorizado, que é um indivíduo com uma conta Venmo ou Zelle, dois serviços de transferência de dinheiro dos Estados Unidos. O esquema de recrutamento falso é projetado para fazer o candidato a emprego enviar a essa parte desconhecida uma soma igual ao custo de um MacBook e outros “softwares e equipamentos necessários” – mais de U$ 3,5 mil no total.
Como se proteger
O esquema é grande o suficiente para que as empresas envolvidas prestem atenção nele. A ArtStation, por sua vez, postou um artigo detalhado sobre o golpe. Alguns desenvolvedores e editores de jogos também publicaram avisos em seus sites para candidatos em potencial.
Alguns estúdios alertam os artistas para terem cuidado
Aqui estão algumas dicas para ajudá-lo a evitar ser vítima desse tipo de golpe:
• Limite as pesquisas de emprego às fontes oficiais. O quadro de empregos da ArtStation, por exemplo, mostra apenas listas examinadas.
• Desconfie de ofertas para discutir um emprego ou fazer uma entrevista em chats secretos, nos quais as mensagens são criptografadas e não podem ser encaminhadas, e que alertam os participantes se alguém fizer uma captura de tela.
• Verifique as informações de contato nos sites oficiais das empresas, que geralmente fornecem endereços e canais de comunicação para o pessoal de RH. Se necessário, envie um e-mail com uma consulta geral para a empresa perguntando se a pessoa que o contatou realmente trabalha lá.
• Use uma solução de segurança confiável com proteção contra fraude e phishing.
Dicas