As altas taxas de desemprego no Brasil se transformaram, como tudo, em arma para ataques de cibercriminosos. Entre janeiro e maio de 2021, especialistas em segurança detectaram mais de 346 mil acessos ou compartilhamentos de um golpe que usa falsas vagas de emprego como isca para roubar dados pessoais e bancários dos interessados a partir de, principalmente, mensagens no WhatsApp.
O levantamento foi feito pela PSafe e não indica, necessariamente, o total de vítimas, mas sim quantas vezes o site usado para coletar as informações foi acessado ou compartilhado. A página traz informações genéricas e um questionário com informações básicas, servindo como forma de dar aparência de legitimidade a uma vaga disponível para pessoas com qualquer formação, salário fixo pago semanalmente, benefícios e a possibilidade de trabalhar de casa, com direito a fornecimento de um notebook pela empresa que, na realidade, não existe.
Enquanto avança pelo questionário, a vítima é convidada a compartilhar informações pessoais como nome completo, telefone, CPF e endereço, além de dados bancários. Os especialistas também falam em alternativas que pedem o compartilhamento de credenciais de acesso a redes sociais, enquanto o aceite de notificações também pode levar as vítimas a caírem em novos golpes envolvendo o recebimento de anúncios, cuja renda vai para o bolso dos bandidos, ou a instalação de malwares no smartphone ou computador.
De acordo com Emilio Simoni, diretor do dfndr lab, o laboratório de pesquisas em segurança digital da PSafe, as informações podem permitir que os bandidos pratiquem fraudes financeiras. Utilizando o que foi fornecido, eles podem se passar por representantes de serviços para obterem ainda mais dados, abrir contas bancárias e solicitar empréstimos em nome das vítimas, além de outras alternativas de roubo de identidade.
Por outro lado, o especialista chama a atenção para características comuns desse tipo de ataque, como a publicação de informações genéricas sobre a vaga, que aparece para os usuários independentemente da formação, cidade em que moram e demais informações preenchidas. Erros gramaticais e mensagens confusas, bem como compartilhamento em massa das oportunidades pelo WhatsApp, também são apontados por Simoni como indícios de golpe.
A atenção acaba sendo a melhor arma para se proteger de fraudes dessa categoria. O ideal é que links desse tipo não sejam acessados, enquanto cadastros jamais devem ser preenchidos sem que o usuário tenha certeza sobre a legitimidade de um serviço. O mesmo também vale para a instalação de apps, que deve ser feita apenas de fontes oficiais e a partir de desenvolvedores reconhecidos.
Por fim, vale a pena ter soluções de segurança sempre ativas e atualizadas no PC e smartphone, já que elas são capazes de detectar e impedir a ação das ameaças mais comuns. Além disso, atualizações de sistemas e aplicativos também devem ser aplicadas, já que são capazes de mitigar brechas conhecidas por onde criminosos podem agir.
Fonte: Canaltech; PSafe.