O desespero na busca por emprego tem levado muita gente a cair em golpes na internet. E uma das redes sociais preferida pelos cibercriminosos é o WhatsApp. Uma nova mensagem descoberta por especialistas da Kaspersky – empresa internacional de cibersegurança – mostra uma famosa fabricante de bebidas estaria “com mais de 1.800 vagas abertas e salários a partir de R$ 1.280,00”. Daí, para participar do processo seletivo, o usuário é indicado a acessar um endereço de uma página falsa, com uma série de links agregados cujo objetivo é apenas gerar tráfego e uma dor de cabeça para o internauta.
“Os hackers se aproveitam de fatos que geram ansiedade na população e tentam ganhar dinheiro em cima disso. Embora pareça uma ação inocente, pois aparentemente este golpe não traz nenhum dano ou prejuízo ao internauta, esse tipo de esquema ajuda a monetizar o cibercrime e a financiá-los para atividades maiores, e mais perigosas”, explica Fabio Marenghi, analista sênior de segurança da Kaspersky no Brasil.
Para dar uma suposta legitimidade, os hackers agregam à mensagem uma notícia que ratificaria a informação de que a tal fabricante estaria mesmo com processo seletivo aberto. A notícia, porém, é hospedada numa página falsa com o endereço “whatsappdazoeira.com.br”. Nela, é replicado o texto de um anúncio feito pela empresa em agosto do ano passado, sem nenhuma relação com a corrente divulgada agora.
“Os brasileiros precisam prestar muita atenção quando receberem esse tipo de oferta. Como são correntes, normalmente são enviadas por conhecidos, o que confere uma falsa legitimidade à informação”, comenta Marenghi, que lembra ainda que as ofertas de emprego são também recorrentemente usadas para ataques de phishing. Para evitar cair em golpes online, o especialista recomenda:
Cheque a informação: Acesse diretamente o site da empresa mencionada e procure se a vaga (ou promoção) está anunciada na página oficial ou perfis em redes sociais. Grandes companhias possuem seções específicas para cadastro de currículos e candidatura de vagas, normalmente intituladas “Trabalhe Conosco” ou “Vagas”.
Sites certificados: Preferencialmente, cadastre o seu currículo apenas em sites de recrutamento certificados e que sigam protocolos de privacidade, ou nos próprios canais de comunicação das empresas contratantes.
Cuidado com seus dados: Não forneça dados pessoais – como endereço, e-mail, telefone ou data de nascimento – em espaços públicos, como grupos abertos e redes sociais. Além de permitir que cibercriminosos utilizem essas informações para golpes, pode levar o usuário a correr o risco de ter a sua identidade roubada.
Use filtros: Caso deseje compartilhar o seu currículo em mídias digitais, aplique os filtros necessários para controlar quem pode acessá-lo. Inclua neste documento apenas dados pessoais básicos, e coloque como contato apenas e-mail e telefone profissionais, ou links para outros perfis em redes sociais. Assim, o candidato evita que os seus contatos particulares, endereço ou data de nascimento caiam em mãos erradas.
Proteja-se: Tenha sempre instalada uma boa solução de segurança em seu dispositivo, que ofereça proteção contra phishing e evite que o internauta acesse links maliciosos.