O DFNDR Lab, laboratório de segurança digital especializado no combate ao cibercrime, identificou mais de 30 golpes que divulgam falsas vagas de emprego, somente em outubro. Em um cenário com mais de 12 milhões de pessoas desempregadas, os golpistas utilizam essas armadilhas para levar o internauta a sites maliciosos, além de o induzir a compartilhar o golpe com amigos, fornecer seus dados pessoais e até mesmo as credenciais de acesso ao Facebook.
Até o momento, mais de 300 mil pessoas curtiram ou estão seguindo essas páginas falsas na esperança de arranjarem um emprego. As armadilhas se apropriam de nomes de grandes empresas, como Assaí, Coca Cola, Carrefour, entre outras, para aparentar credibilidade e enganar usuários que buscam por processos seletivos.
Segundo o laboratório, os brasileiros estão compartilhando seus números de celular nas páginas falsas na expectativa de aumentarem suas chances na conquista das vagas anunciadas. Isso tem aumentado o risco de roubo de dados e aplicação de outros golpes futuros pelos cibercriminosos.
Ao clicarem nas armadilhas, que anunciam que grandes companhias estão contratando profissionais com urgência, as vítimas deparam-se com um formulário que solicita nome completo, data de nascimento e a posição profissional que gostariam de ocupar (veja imagens). Dependendo do golpe, também é solicitado o telefone de contato.
Em seguida, após preenchimento, as páginas solicitam que, para darem andamento ao cadastro na vaga, o usuário compartilhe o processo seletivo com amigos pelo WhatsApp. Dessa maneira, o hacker consegue impactar um grande número de pessoas em pouco tempo.
Após o compartilhamento, o usuário é induzido a se cadastrar em serviços de SMS pago – que efetuam cobranças indevidas – ou baixar apps falsos, que podem infectar o smartphone e deixá-lo vulnerável a outros tipos de crimes e até mesmo prejuízo financeiro.
Para evitar cair em falsas oportunidades de emprego, os especialistas do DFNDR Lab reforçam a importância do uso de soluções de segurança que disponibilizam uma função de bloqueio anti-phishing. Além disso, é importante que o usuário crie o hábito de se certificar sobre a veracidade de qualquer informação antes de compartilhá-lo.