Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Golpe com phishing mira brasileiros com falsas ofertas de emprego
Golpe com phishing mira brasileiros com falsas ofertas de emprego
Home > Internet

Golpe com phishing mira brasileiros com falsas ofertas de emprego

Supostas ofertas seriam de recrutadores de grandes corporações. Objetivo é instalar malware para roubar dinheiro de vítimas

Da Redação

20/05/2019 às 13h32

Foto: Shutterstock

Brasileiros que estão em busca de um novo emprego devem ficar atentos aos e-mails que recebem com vagas. Isso porque especialistas da Kaspersky Lab detectaram no primeiro trimestre deste ano um surto de spams sofisticados oferecendo falsas vagas de emprego que supostamente vinham de recrutadores de grandes corporações. O objetivo final era instalar malware em seus aparelhos para roubar dinheiro da vítima.

Os e-mails de spam usam a engenharia social, como promoções ou manipulação psicológica para disseminar malware e, frequentemente, são subestimados. Para rastrear essas ameaças, os pesquisadores da Kaspersky Lab usam os chamados honeypots, ‘armadilhas’ virtuais capazes de detectar e-mails maliciosos e pegar os cibercriminosos. Nessa operação específica, eles rastrearam fraudadores que tentavam enganar pessoas descuidadas em busca de emprego.

Como funciona o golpe

A análise detalhada está no novo relatório Spam e phishing no primeiro trimestre de 2019 e mostra que os destinatários dos spams receberam uma oferta tentadora de emprego de uma grande empresa. A mensagem convidava a vítima a entrar em um sistema gratuito de busca de vagas e solicitava a instalação de um aplicativo para dar acesso ao banco de dados de empregos. Para fazer a instalação parecer confiável, os atacantes associaram a ele uma janela pop-up com as palavras “DDoS Protection” e uma mensagem falsa indicando que o usuário estava sendo redirecionado para o site de uma das maiores agências de recrutamento.

Na verdade, as vítimas eram redirecionadas para um servidor na nuvem onde fariam o download de um instalador malicioso que parecia um arquivo do Word. Sua função era instalar no computador da vítima o trojan bancário Gozi, um malware bastante usado em roubos financeiros.

“Muitas vezes, vemos remetentes de spam usando nomes de empresas conhecidas, pois isso contribui para o sucesso de seus negócios fraudulentos e para ganhar a confiança das pessoas. Marcas com uma reputação sólida podem se tornar vítimas de fraudadores que se passam por elas e atraem usuários inocentes para baixar um arquivo malicioso em seus computadores. Era preciso verificar erros no endereço de e-mail para suspeitar que a oferta de trabalho não era autêntica”, explica Maria Vergelis, pesquisadora de segurança da Kaspersky Lab.

Saiba como se proteger

Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar neles, além de verificar se o nome do link na mensagem não aponta para outro hyperlink;

Não clique em links contidos em e-mails, SMSs, mensagens instantâneas ou postagens em mídias sociais vindos de pessoas ou organizações desconhecidos, que têm endereços suspeitos ou estranhos. Verifiquem se eles são legítimos e se começam com ‘https’ sempre que solicitam informações pessoais ou financeiras;

Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais;

Verifique no site oficial da empresa se há vagas em aberto correspondentes a suas qualificações profissionais;

Entre em contato com a empresa por telefone para garantir que a oferta de emprego é verdadeira;

Procure possíveis erros nas ofertas de trabalho, verificando com atenção o nome da empresa ou o título e as responsabilidades do cargo;

Use soluções de segurança confiáveis para ter uma proteção em tempo real para ameaças emergentes.

 

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site