Mais de 14 milhões de brasileiros terminaram o ano desempregados, segundo o Instituto Brasileiro de Geografia e Estatística (IBGE). O cenário, que é de dificuldade para muitas famílias, tem sido usado por cibercriminosos para a obtenção de lucro em cima de falsas ofertas de emprego disseminadas pelas redes sociais.
Uma nova mensagem, descoberta por especialistas da Kaspersky e que está circulando pelo WhatsApp, vem anunciando que uma famosa fabricante de bebidas está com mais de 1,8 mil vagas abertas, com salários a partir de R$ 1,28 mil. Para participar do processo seletivo, o usuário é indicado a acessar um endereço de uma página falsa, com uma série de links agregados cujo objetivo é apenas gerar tráfego – e uma dor de cabeça para o internauta.
“É um típico exemplo da relação do cibercrime com as fake news. Os hackers se aproveitam de fatos que geram ansiedade na população e tentam ganhar dinheiro em cima. Embora pareça uma ação ‘inocente’, pois este golpe não traz dano ou prejuízo ao internauta, esse tipo de esquema ajuda a monetizar o cibercrime e financiá-los para atividades maiores, e mais perigosas”, explica Fabio Marenghi, analista sênior de segurança da Kaspersky no Brasil.
Para dar uma suposta legitimidade, os hackers agregam à mensagem uma notícia que ratificaria a informação de que a tal fabricante estaria mesmo com processo seletivo aberto. A notícia, porém, é hospedada numa página falsa com o endereço “whatsappdazoeira.com.br“. Nela, é replicado o texto de um anúncio feito pela empresa em agosto do ano passado, sem nenhuma relação com a corrente divulgada agora.
“Os brasileiros precisam prestar muita atenção quando receberem esse tipo de oferta. Como são correntes, normalmente são enviadas por conhecidos, o que confere falsa legitimidade à informação”, comenta Marenghi, que lembra ainda que as ofertas de emprego são também recorrentemente usadas para ataques de phishing.
“Ano passado, denunciamos uma campanha que usava a mesma temática das ofertas de emprego para roubar dados de usuários. Não sabemos exatamente quantas pessoas já caíram nesse golpe, mas, pelo fluxo que temos acompanhado, a mensagem está rodando há algum tempo, então é sinal de que está dando certo para os criminosos”, salienta o especialista.
Como não cair em golpes
- Acesse diretamente o site da empresa mencionada e procure se a vaga (ou promoção) está anunciada na página oficial ou perfis em redes sociais. Grandes companhias possuem seções específicas para cadastro de currículos e candidatura de vagas, normalmente intituladas “Trabalhe Conosco” ou “Vagas”.
- Preferencialmente, cadastre o seu currículo apenas em sites de recrutamento certificados e que sigam protocolos de privacidade, ou nos próprios canais de comunicação das empresas contratantes.
- Não forneça dados pessoais – como endereço, e-mail, telefone ou data de nascimento – em espaços públicos, como grupos abertos e redes sociais. Além de permitir que cibercriminosos utilizem essas informações para golpes, pode levar o usuário a correr o risco de ter a sua identidade roubada.
- Caso deseje compartilhar o seu currículo em mídias digitais, aplique os filtros necessários para controlar quem pode acessá-lo. Inclua neste documento apenas dados pessoais básicos, e coloque como contato apenas e-mail e telefone profissionais, ou links para outros perfis em redes sociais. Assim, o candidato evita que os seus contatos particulares, endereço ou data de nascimento caiam em mãos erradas.
- Tenha sempre instalada uma boa solução de segurança em seu dispositivo, que ofereça proteção contra phishing e evite que você acesse links maliciosos.