São Paulo, Brasil – Ofertas de emprego falsas são muito comuns, especialmente em períodos de alta demanda. Eles podem chegar por e-mail, via spam, no LinkedIn ou WhatsApp. Muitas dessas ofertas vêm como oportunidades muito positivas, onde supostos recrutadores prometem boa faixa salarial em exigir muitos requisitos, mas geralmente são modelos de trapaça semelhantes a golpes de pirâmide ou esquemas ponzi. A ESET, empresa líder em detecção proativa de ameaças, adverte que muitas das vezes o objetivo dos golpistas pode ser obter seus dados para tentar roubar sua identidade.
Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET, garante que: "Os criminosos que entram em contato com diferentes usuários obtêm informações em portais de emprego, perfis do LinkedIn ou de um banco de dados roubado em algum fórum clandestino. Grande parte das nossas informações são públicas."
De acordo com a ESET, existem alguns sinais de que geralmente há uma tentativa de fraude. Eles podem ser identificados em ofertas de emprego que chegam pelo e-mail, pelo LinkedIn ou por meio de um número de WhatsApp que finge ser a conta de uma empresa legítima desconhecida. Levando em conta uma falsa proposta de emprego no setor hoteleiro, os possíveis sinais de engano são detalhados:
Falta de personalização da mensagem: Isso geralmente sugere que é spam (quando não é diretamente uma fraude). A mensagem geralmente é enviada para um endereço de contato e não para uma pessoa real, o que por si só indica que a mensagem foi enviada para uma lista de endereços de e-mail coletados aleatoriamente, na esperança de encontrar algumas vítimas. No entanto, a equipe de pesquisadores da ESET afirma ter visto exemplos de e-mails fraudulentos onde é usado o nome da pessoa e até mesmo dados pessoais do destinatário, por isso, embora seja um sinal, o uso do nome não é qualquer garantia de que a oferta é genuína.Exemplo: [Prezado Senhor/Sra.:]
Falta de informação sobre o emprego e requisitos: Embora existam trabalhos que não exijam nenhuma experiência específica,títulos profissionais ou, não incluam um nome para o trabalho, isso sugere que o principal interesse possa ser extrair dinheiro de candidatos a empregos inexistentes. Por outro lado, não é incomum encontrar outras versões de golpe que incluam uma longa lista de empregos disponíveis, de atendente de piscina a gerente de restaurante. Exemplo: [Eu sou a Miss Eliza Johnson do Canadá, eu A Gerente do Travelers Inn Hotel, O Hotel Precisa de Homem E Mulher Que Possam Trabalhar E Viver No Traveler Inn Hotels aqui no Canadá.]
Benefícios em excesso: Desconfie de benefícios como traslados de ida e volta sem custos, treinamentos e promoções regulares, bolsa de estudos para parentes, etc.
Atenção com o endereço de origem: Este é um "alerta vermelho" fundamental. Preste atenção aos nomes de domínio em e-mails que parecem apropriados em um contexto, como um anúncio de emprego, como "consultant.com", "contractor.com" ou "accountant.com", pois esses exemplos são alguns dos possíveis domínios que oferecem serviços como mail.com, um provedor de contas de e-mail gratuitas associadas a um provedor de site popular. Embora este serviço seja totalmente legítimo, a capacidade de criar endereços de e-mail com esses domínios tem atrações óbvias para golpistas que procuram endereços de e-mail confiáveis.
Antes de responder a um endereço que parece legítimo, é importante fazer o exercício de verificar a lista de domínios de endereço livres. Exemplo: [E-mail de contato: [nome_relacionado_ao_hotel]@worker.com]
A proposta faz sentido? Quem teria pensado que uma organização grande o suficiente para ter um Departamento de Recursos Humanos usaria uma conta de e-mail gratuita em mail.com? Erros de redação também são um indicador de más intenções.
No entanto, existem variações que são muito mais convincentes do que essas, mais bem escritas e com conteúdo gráfico que se assemelha ao conteúdo real de um site de hotel.
Exemplo: [Se estiver interessado em trabalhar no Hotel conosco, escreva-nos o mais rapidamente possível, copiando e colando o e-mail de contacto abaixo: Para continuar com o nosso processo de seleção, envie o seu CV diretamente para o Departamento de Recursos Humanos da H.O.D para o seu endereço de e-mail oficial;[nome]@worker.com ]
A ESET, ressalta os principais sinais de que uma oferta de emprego é falsa:
1. Quando uma empresa de prestígio publica suas pesquisas de emprego em um site não confiável ou de baixa reputação;
2. É promovido como uma entrevista, mas o e-mail não é endereçado com nome e sobrenome;
3. A entrevista será feita por chat ou até mesmo videochamada;
4. A oferta parece real, mas não está claramente especificado quais seriam as tarefas;
5. Eles oferecem muito dinheiro para uma posição servil ou tarefas misteriosas.
"É importante ficar atento para evitar golpes como esse. Afinal, é útil ter sempre em mentequenem tudo o que brilha é ouro", conclui Gutierrez Amaya.
Para saber mais sobre segurança da informação, visite o portal de notícias da ESET.
Por outro lado, a ESET convida você a conhecer o Conexão Segura, seu podcast para saber o que está acontecendo no mundo da cibersegurança. Para ouvi-lo, acesse.