Golpes comuns do LinkedIn: cuidado com ofertas falsas de emprego

Seguinte

São Paulo, Brasil  – O Brasil é o 9º país no ranking mundial de estimativa de desemprego para 2022, de acordo com dados da Austin Rating. Com isso, a quantidade de armadilhas cibernéticas para quem está em busca de uma oportunidade de trabalho aumenta expressivamente, chegando a atingir 3 em cada 4 candidatos, segundo a consultoria de recursos humanos Heach. A ESET, empresa líder em detecção proativa de ameaças, alerta que por ser um processo delicado, principalmente para os desempregados, muitas pessoas podem ser vítimas de golpes enquanto procuram trabalho.

Embora todas as plataformas de mídia social possam ser um vetor para fraudes, uma coisa que torna o LinkedIn especial é a percepção pública de um ambiente profissional seguro. Neste sentido, os golpes no LinkedIn continuam a prosperar e dispararam nos últimos meses. Enquanto alguns golpistas podem fazer muito sucesso com truques muito simples e antigos, como solicitar seus dados bancários ou adiantamentos em troca de uma entrevista de emprego aparentemente legítima, outros podem ser muito sofisticados”, diz Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.

A ESET compartilha alguns exemplos dos golpes mais comuns que acontecem no LinkedIn:

Notificações falsas: e-mails com notificações de redes sociais se tornaram uma presença comum nas caixas de entrada. As plataformas sociais estão bem cientes do impacto dessas notificações e usam assuntos atraentes, como “Você apareceu em 3 pesquisas esta semana” e “dê os parabéns ao John por seu novo emprego” para gerar curiosidade e o desejo de fazer login nas contas e passar mais tempo na plataforma. No entanto, os cibercriminosos também perceberam e têm usado palavras e estética semelhantes para gerar e-mails de phishing muito parecidos com os reais, mas que são projetados para roubar as credenciais de login do LinkedIn ou baixar malware nos dispositivos.

Legenda: Exemplo de um e-mail de phishing disfarçado de notificação do LinkedIn.

Depois de clicar no link incluído em um desses e-mails falsos, o usuário é redirecionado para uma página que solicita que ele insira suas credenciais de login. Segundos depois, sem perceber, o nome de usuário e a senha do LinkedIn terão sido entregues ao invasor.

Ofertas de emprego falsas: outra maneira de roubar credenciais de login é por meio de vagas de emprego com altos salários que exigem apenas uma resposta de mensagem direta para se candidatar. Chegando inesperadamente, pode ser tentador pedir mais informações. Isso levará o falso recrutador a responder com uma mensagem na qual poderá solicitar uma taxa inicial, possivelmente para treinamento, ou solicitar que o titular dos dados envie suas informações pessoais por meio, por exemplo, de um Formulário do Google. Embora a proposta pareça um pouco estranha, a vítima pode pensar que não há nada a perder. Essas ofertas geralmente solicitam informações pessoais adicionais no primeiro contato, como seu nome, idade, residência e detalhes de contato.

“Nessas situações, recomendamos sempre confirmar se a empresa para a qual você está se candidatando realmente existe e fazer uma rápida pesquisa no Google para verificá-la. E assim como nos esforçamos muito para elaborar e enviar um bom currículo, os empregadores tendem a prestar atenção à descrição dos anúncios de emprego que publicam, portanto, se você notar erros gramaticais ou qualquer informação conflitante nas comunicações de novas vagas, você pode estar diante de um golpe. Além disso, lembre-se de que nenhuma empresa vai lhe oferecer dinheiro ou pedir seus dados bancários no primeiro contato”, acrescenta o especialista da ESET.

O escopo de uma oferta de trabalho falsa pode ir além de roubar dinheiro ou credenciais da vítima. Grupos de espionagem sofisticados usaram anúncios de empregos falsos no LinkedIn para comprometer uma organização e enganar funcionários, convencendo-os a baixar um arquivo infectado por malware.

Exemplo de uma campanha de engenharia social por meio do LinkedIn. A ameaça usa falsas ofertas de emprego como desculpa para comprometer a vítima com malware.

Golpes de pirâmide: os golpes de pirâmide também encontraram um lugar no LinkedIn e podem se manifestar de várias maneiras. Por exemplo, um caso conhecido é o de um consultor financeiro aparentemente legítimo que entra em contato por mensagem direta oferecendo um programa de investimento atraente que promete dinheiro fácil, algo de interesse para qualquer pessoa em dificuldade financeira ou para quem confia que vai ficar rico no campo das criptomoedas. Propostas como essas costumam ser “boas demais para ser verdade”, e geralmente a mensagem direta enviada pelo LinkedIn vem acompanhada de um link para uma página bem elaborada que endossa a proposta e inclui muitas resenhas de novos milionários contando sua história. Leva apenas alguns cliques e um investimento inicial para participar, explicam os golpistas. E para que pareça seguro e protegido, todas as transações ocorrem dentro do mesmo site. Mas uma vez que a transferência é feita, o dinheiro é perdido.

“Qualquer um de nós pode ser vítima de um golpe. Estar ciente disso é, de fato, o primeiro passo para se proteger dos golpistas, seja no LinkedIn ou em qualquer outro lugar”, diz Gutiérrez Amaya, da ESET.

A ESET compartilha algumas orientações importantes a serem seguidas para evitar ser vítima de golpes no LinkedIn:

●       Seja cauteloso no LinkedIn, assim como você seria em qualquer outra plataforma de mídia social;

●       Se você receber um e-mail que parece ser do LinkedIn, mas não tiver certeza se é legítimo ou não, não clique em nenhum link. Em vez disso, faça login na página oficial do LinkedIn e verifique as notificações;

●       Desconfie de solicitações de contato de pessoas que você não conhece. Se um estranho entrar em contato com você, não clique em nenhum link. Em vez disso, faça uma pesquisa no Google primeiro para descobrir mais sobre o empregador e quão confiável é essa conexão. Pergunte a si mesmo: “como essa pessoa me encontrou?” e “por que está entrando em contato comigo?”;

●       Certifique-se de que as configurações de privacidade da sua conta do LinkedIn mostrem apenas as informações necessárias para pessoas que não fazem parte de suas conexões. Por exemplo, você pode querer que outras pessoas vejam sua experiência profissional e educação, mas não necessariamente seu número de telefone;

●       Use uma senha ou frase secreta forte e exclusiva;

●       Ative a verificação em duas etapas, também conhecida como autenticação de dois fatores. Isso será útil caso alguém obtenha suas credenciais de login, pois tornará muito mais difícil para um invasor acessar sua conta para obter mais do que essas informações;

●       Nunca forneça informações pessoais, como número de identidade ou número do cartão de crédito. Os recrutadores não solicitam dados bancários e nem depoisitam o salário utilizando essas informações antes do início efetivo do trabalho;

●       Tenha em mente que as ofertas de emprego reais estão em conformidade com as leis fiscais nacionais. Dinheiro fácil tende a ser uma farsa;

●       Cuidado com ofertas não solicitadas de serviços financeiros ou investimentos por meio de conexões desconhecidas. Hoje, praticamente qualquer pessoa pode criar um site que pareça atraente e confiável;

●       Sempre denuncie uma fraude ao LinkedIn;

●       Simplificando: se algo é bom demais para ser verdade, provavelmente é uma farsa.

Para saber mais sobre segurança da informação, visite o portal de notícias da ESET:

https://www.welivesecurity.com/br/2022/05/19/golpes-mais-comuns-no-linkedin-cuidado-com-as-falsas-ofertas-de-emprego/

Por outro lado, a ESET convida você a conhecer Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir acesse: https://open.spotify.com/show/61ScjrHNAs7fAYrDfw813J?si=242e542c107341a7&nd=1