Cuidado com páginas falsas de ofertas de emprego

Atenção para um novo golpe de phishing na praça: criminosos estão simulando páginas de grandes empresas com falsas oportunidades de emprego para roubar os dados dos usuários. Mais de 300 mil pessoas já curtiram ou estão seguindo as imitações, que são muito fiéis à identidade visual de grupos como Americanas, Coca-Cola, Carrefour e firmas de recursos humanos especializadas em reposição no mercado de trabalho.

O laboratório de segurança digital DRNDR Lab identificou somente no último mês mais de 30 investidas mal-intencionadas que exploram as esperanças de quem busca uma oportunidade neste final de ano. “Cibercriminosos estão se aproveitando da alta taxa de desemprego no País para chamar a atenção para falsas promessas de vagas. Na intenção de se realocar no mercado de trabalho, muitas pessoas estão se cadastrando em anúncios sem a certeza sobre sua veracidade”, comenta o diretor Emílio Simoni.

Ao clicar nas armadilhas, que normalmente oferece vagas atrativas com necessidade de urgência, as vítimas são levadas a um formulário com solicitação de nome completo, data de nascimento e posição profissional que gostaria de ocupar.

Somente isso já seria o suficiente para causar muita dor de cabeça por aí, mas os bandidos vão além. Muitas vezes, as pessoas também são levadas a ceder o número do telefone, cadastrar-se em serviços de SMS pago, baixar apps que podem abrir vulnerabilidades no aparelho e compartilhar os anúncios via WhatsApp.

Saiba como evitar

Para não ser uma das vítimas, sempre procure mais informações antes de sair preenchendo formulários e enviado para qualquer um. O próprio DFNDR Lab oferece uma ferramenta de verificação de endereços em seu site.

Desconfie de oportunidades mirabolantes, não envie dados bancários, observe bem para onde o link redireciona seu conteúdo, não baixe aplicativos de origem duvidosa e evite compartilhar coisas você não tem certeza sobre sua veracidade. Além disso, quem quiser pode também procurar por soluções de segurança anti-phishing disponíveis em lojas de apps.

Fonte: Tecmundo

Cuidado com os sites falsos de emprego que podem contaminar seu PC

emprego_fakeCriminosos estão usando falsos sites de emprego para atrair vítimas. De acordo com a Kaspersky Lab, diante do aumento da taxa de desemprego no país, os hackers usam nomes de grandes empresas e lojas que costumam contratar funcionários no final do ano, divulgando vagas que não existem e usando um falso formulário de cadastro, que deve ser baixado, para espalhar um trojan capaz de roubar dados bancários.

“Pessoas interessadas em encontrar vagas de emprego on-line devem ficar muito atentas para não cair nessas armadilhas. Os sites criados pelos cibercriminosos são quase idênticos aos verdadeiros, mas foram registrados por criminosos para infectar visitantes e muita gente desempregada pode cair no golpe”, explica Fabio Assolini, analista de segurança da Kaspersky.

Confira algumas dicas para não se tornar mais uma vítima:

1. Busque vagas de emprego em sites conhecidos

Dê preferência para agências de emprego conhecidas ou busque uma vaga visitando diretamente o site da empresa de interesse. Não confie em vagas divulgadas em redes sociais ou recebidas por e-mail, sem que você as tenha solicitado

2. Em caso de dúvida, consulte o Registro.br

Se encontrar um site desconhecido ou suspeito, use o serviço de “who is” do Registro.br, que informa quem é o dono do site. O site de uma grande empresa varejista ou de uma agência de empregos estará registrado sob o nome da empresa, e não de uma pessoa física, que registrou o domínio recentemente, usando uma conta de e-mail gratuita.

3. Não confie em resultados patrocinados que aparecem em sites de busca

Cibercriminosos brasileiros têm constantemente comprado anúncios patrocinados para que seus sites falsos apareçam entre os primeiros resultados no momento da busca. Digite o endereço do site que quer visitar diretamente no navegador, evitando clicar nos links patrocinados.

4. Não confie em arquivos executáveis baixados de sites

Para enganar as vítimas, os criminosos brasileiros têm usado arquivos de script, com as extensões JS, JSE, VB e VBE, entre outras, e anexos em mensagens de e-mail ou em arquivos compactados. Arquivos com essas extensões são potencialmente maliciosos e podem infectar seu computador se forem abertos.

Fonte: Olhar Digital

Conheça o golpe que oferece emprego falso no exterior

A promessa de um emprego no exterior, um sonho que para muitos brasileiros parece distante demais. Grupos de fraudadores no Linkedin e sites que oferecem vagas de emprego se aproveitam da ideia, da ingenuidade e as vezes do desespero da busca de um futuro melhor para aplicar seus golpes.

Golpe oferece falso emprego no exterior

Como funciona o golpe de falso emprego no exterior? O golpe de falso emprego no exterior não é tão comum no Brasil e Aparece de diversas maneiras. Consultores de RH oferecem vagas que vão de assistentes a supervisores em grandes corporações.

Dentre elas estão a ExxonMobil, Shell, empresas de petróleo no Reino Unido e até mesmo a Petrobras. Ele começa com a oferta de emprego falsa em um site de empregos. Alguns dias depois de aplicada o candidato recebe um e-mail que teria sido enviado pela subsidiária Malasiana da ExxonMobil, a empresa de petróleo norte-americana.

Uma pessoa do RH que atende pelo nome de Fatimah Aziz explica que após revisar o currículo a empresa estaria contente com a qualificação e a experiência do candidato. Anexado a esse e-mail está um formulário de “entrevista digital”, que não é nada mais do que um formulário feito no Word.

entrevistaPreenchido esse formulário – o candidato recebe mais instruções da falsa funcionária de RH. É hora de assinar o contrato que o tornará um futuro funcionário da ExxonMobil na Malásia. O emprego promete um salário bom, bônus, um apartamento, fundos adicionais em caso de viagens a trabalho e a garantia de que até existiria uma bolsa para cobrir os estudos dos filhos.

Os gastos de mudança seriam pagos pela empresa por meio do adiantamento dos dois primeiros meses de salário. No caso da vaga, US$ 19.600. Um detalhe nesse contrato chama a atenção – a empresa pede que ele seja enviado assinado em um prazo limite de três dias.

Novamente, o trabalho é relativamente “bem produzido”, porém alguns pequenos detalhes que para quem não acompanha comumente o mundo digital podem passar despercebidas. É o caso de tanto ologo como o selo do PDF que foram anexados nos e-mails estavam de terrível qualidade.

Vale apontar também que nenhum desses PDFs estavam com um certificado digital ou alguma solução que garanta a sua veracidade.

Contrato tenta passar veracidade, mas mostra imagens em baixa resolução:seloCom o contrato assinado, um outro personagem entrou na jogada, Mohammad Abdullah, o advogado fictício da ExxonMobil. Encarregado de cuidar da “papelada” – vistos de trabalho tanto para o funcionário quanto para a família, atestado de antecedentes e seguro de vida internacional – ele pede um adiantamento de uma quantia maior do que mil dólares para efetuar o processo.

Em todos os questionamentos feitos via telefone ou e-mail, ele assegura que esses documentos são expedidos pela própria empresa e o funcionário pode ficar despreocupado. Assim que ele enviar o depósito em uma conta na Malásia os documentos serão expeditos.

É assim que o grupo consegue os primeiros lucros com o golpe. O funcionário é enganado a realizar dois pagamentos para diferentes tipos de documentos. Tais documentos ficam prontos em questão de dias e são enviados novamente por e-mail.

Não se tratam de um arquivo PDF, um comprovante, nada. Apenas três imagens JPG anexadas no e-mail e em uma qualidade terrível. Até esse estágio quase cinco mil dólares, mais de 15 mil reais já foram enviados para os golpistas.

Falsa apólice de seguro enviada pelos golpistas:apoliceO grupo não para por aí. Com toda a documentação pronta, Mohammad abre uma “conta” em nome do funcionário e o gerente – Mariyam Binti – entra em contato. Antes dela ser aberta ela supostamente teria dois tipos para expatriados: Gold, que requer um depósito de oito mil dólares e Platinum, que pede um depósito de US$ 10 mil.

Anexado a esse e-mail está outro formulário com ainda mais dados e requerimentos do Public Bank Malaysia. Este ao menos existe, apenas o e-mail que está completamente diferente do que os usados para comunicação na empresa.

Formulário enviado pelo suposto “Public Bank Malaysia”:formOs golpistas não aceitavam um “não” como resposta. Após candidato explicar que não havia como transferir essa quantidade de dinheiro, Mariyam Binti sugere que sua esposa faça o depósito. Fatimah Aziz, do falso setor de RH explica em um novo e-mail que este seria o último passo necessário para que a empresa libere os fundos para a viagem e envie todos os documentos via correio.

Quando indagada sobre a vaga ser fraude, Fatimah, seja lá qual for seu verdadeiro nome, entra na defensiva. O candidato aponta para a página oficial da ExxonMobil Malasia que alerta sobre possíveis fraudes de falso emprego no exterior e o pagamento de tarifas para a confecção de documentos. “Isso são as regras usadas por bancos islâmicos”, disse em seu último e-mail.

O motivo da página sobre fraudes estar no ar? Prevenir reclamações “desnecessárias” de funcionários que foram enganados por agentes de recrutamento falsos. Fecha o e-mail de maneira terrivelmente não profissional, comenta que não deve nenhuma desculpas por qualquer irregularidade e que se o candidato ele pode desistir da vaga que a empresa irá processar o estorno dos valores enviados.

Quem está por trás disso e como se prevenir

Ofertas de emprego, a chance de trabalhar de casa, ganhar dinheiro rápido, falso emprego no exterior. Alguns desses scams são tão antigos quanto a própria internet, como a famosa história do príncipe nigeriano que tem uma grande quantia em dólares e precisa de ajuda para transferi-la de ilegalmente.

Um artigo publicado em 2014 pelo New York Times aponta que quase 1/5 desses scams são originados na Nigéria. No caso do golpe de falso emprego no exterior, o domínio usado para o envio de e-mails estava de fato registrado a um residente do país. Esses grupos, sejam nigerianos ou não usam diversas maneiras para obter dados de pessoas que estão em busca de um emprego. De sites de emprego falsos, e-mails, perfis falsos no Linkedin e em outros sites de redes sociais.

Dados publicados pelo IC3, centro de denúncias de crimes na internet dos EUA, mostram que mais de 9 mil pessoas foram lesadas com a fraude de antecipação de recursos (Advance Fee Fraud) – totalizando uma perda de 25 mil dólares. No Brasil, Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) recebeu no ano passado 467.621 denúncias sobre crimes de fraude.

Deles 21,24% eram páginas falsas. Apenas 0,77% eram fraudes como a de antecipação de recursos.

O Linkedin, assim como outras plataformas, não oferece uma estrutura capaz de resolver os problemas com scammers que oferecem falso emprego no exterior de forma rápida. Reportar um perfil não é garantia que ele será excluído. Alguns grupos criados por usuários dentro do site tentam reduzir a quantidade de lesados, mas não é o suficiente. Perfis que foram identificados como scammers estão ativos um mês após as denúncias.

A primeira linha de prevenção em casos como o golpe de falso emprego no exterior ou qualquer outro tipo, tem de partir do usuário. Desconfie sempre de “empresas” que solicitam pagamentos adiantados, porém com um valor menor do que o salário que receberá e solicitações de respostas urgentes.

A Shell, uma das empresas que é usada para esse tipo de golpe de falso emprego no exterior, informa no site de carreiras que não pede dinheiro durante o processo de recrutamento de novos funcionários. Já a ExxonMobil aponta no site oficial que, apesar de periodicamente usar empresas terceirizadas para a contratação de novos funcionários, não existe nenhuma taxa que deve ser paga. Algumas multinacionais, como é o caso da própria Shell, a SAP, dentre outras, oferece um site próprio para cadastrar seu currículo e buscar vagas na sua região.

É possível que, caso a vaga não esteja explicitamente descrita no site oficial, seja falsa.

Golpes não se restringem a ofertas de emprego ou prêmios na loteria, existem os golpes do boleto falso, como já foi noticiado aqui pelo seu micro seguro. Esse golpe – que se enquadra na categoria de phishing – gera um boleto falso que ao pagar enviará dinheiro para a conta do criminoso.

Se você recebeu um e-mail cuja procedência não pode ser verificada, fique atento a alguns detalhes:

1. Golpistas usam comumente um e-mail parecido com o qual a empresa usaria, apenas com algumas variações. Exemplo: um e-mail do Submarino poderia aparecer como vendas@subnnarino.com.br Uma mudança sutil do “m” para o “n” passa despercebido para muitos.

E-mail falso do Banco do Brasil pede verificação de dados para que conta bancária não seja fechada:fake_email2. Verifique sempre para onde o link está direcionado. Um link com os dizeres “cadastre aqui” ou “compre já” pode o enviar para uma página que tenta se passar como a “verdadeira” mas quer apenas seus dados. Ao colocar o mouse sobre o link ele aparecerá após alguns segundos sobre o ponteiro ou na parte inferior do navegador:verificar3. Sites de venda, internet banking, redes sociais possuem uma identidade comprovada. Ao acessar a área segura do Banco do Brasil, um cadeado aparecerá no canto superior direito da barra de endereço. Clique nele e escolha Conexão no Google Chrome ou Mais Informações no Firefox para ver o certificado de identidade:identidade4. Verifique se o site está seguro, ou seja, usa uma criptografia para a transmissão de dados. Ao acessar uma área segura, o endereço muda de http para https. No mesmo painel de identidade comprovada o navegador informa que tipo de criptografia é usado. No caso da imagem acima, TLS 1.0.

Para mais detalhes sobre como esses golpes ocorrem, principais indícios ou detalhes, o site do CERT.br oferece a Cartilha de segurança para internet. Ela contém informações sobre golpes, SPAM, ataques, como manter uma conta segura e muito mais. Versão PDF e ePub podem ser obtidas na página de downloads.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo