WhatsApp

IMAGEM: shutterstock / WhatsApp

 

Armadilha mescla recursos tecnológicos sofisticados e engenharia social para atrair vítimas em meio à alta taxa de desemprego do País

Criminosos estão se aproveitando do drama dos quase 12 milhões de brasileiros desempregados para aplicar golpes de falsas vagas de trabalho. A prática mais recorrente ocorre pelo disparo massivo de mensagens de texto, com propostas fictícias de altos salários para meio expediente cumprido remotamente.

Outra caraterística do modus operandi é utilizar o nome de empresas conceituadas para demonstrar credibilidade.

Mas o exagero de benefícios já indica que a suposta oportunidade não corresponde à realidade do mercado e, na verdade, facilita a identificação da armadilha por parte das vítimas. 

Entretanto, diante do desespero para conseguir emprego em meio à crise, algumas pessoas podem clicar em links que levam a sites fraudulentos ou mesmo fazer um Pix — meio de pagamento instantâneo — para os estelionatários. 

 
Legenda: Geralmente, os estelionatários envolvem nomes de empresas conceituadas. Mas, em alguns casos, a fraudes são tão evidentes que o critério para a suposta vaga é o candidato ter Pix
Foto: Arquivo Pessoal

A taxa de desemprego no Brasil ficou em 11,1% no 1º trimestre de 2022, atingindo 11,949 milhões de brasileiros, segundo o Instituto Brasileiro de Geografia e Estatística (IBGE). Números dramáticos que viram um negócio (ilegal) nas mãos dos criminosos.

Mais de 600 mil golpes

Para se ter uma ideia, a PSafe, empresa especializada em segurança digital, detectou 608 mil golpes relacionados às falsas vagas, entre setembro de 2021 e fevereiro de 2022. 

O psicólogo Giovanni Perruci, de 27 anos, foi alvo dessas tentativas. Ele, que está desempregado e estuda para ingressar no mestrado, recebeu uma mensagem de texto envolvendo o nome da Magalu. 

“Foi um contato completamente aleatório, dizendo ser home office, de meio período e com salário de até R$ 4 mil. Assim que recebi, identifiquei imediatamente que era golpe”, descreve.  

“As condições eram boas demais para ser verdade. Eu também não estive em nenhum processo seletivo, então, não faz sentido eu estar recebendo nada disso”, observa, acrescentando não ter criado expectativas. 

A Magalu enfatiza não convocar candidatos por mensagens e informa que os interessados em integrar o quadro de funcionários devem acessar o site para cadastrar o currículo. Além disso, a empresa recomenda, sempre que necessário, acessar o seu Guia de Segurança

O Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (Sebrae), entidade que também tem o nome usado pelos golpistas com frequência, reforça não enviar SMS oferecendo oportunidades.

O Sebrae alerta a todos para que, caso tenham recebido o conteúdo, não cliquem em nenhum link e não adicionem o número aos seus contatos. Além dessas duas, diversas outras companhias são citadas para enganar os trabalhadores. 

Como funciona o golpe e como não cair 

Conforme a PSafe, especializada em segurança digital, a vaga de emprego falsa é divulgada através de links quase idênticos ao de empresas conhecidas no mercado, mas com modificações de alguns caracteres e detalhes no layout.

Quando a vítima clica no link, é induzida a responder uma pesquisa para concluir o suposto cadastro e a compartilhar o conteúdo. Essa é uma técnica conhecida como engenharia social, adotada para atingir a rede de contatos da vítima. 

Outra consequência é levar o usuário para um site que não pertence a uma empresa real. Geralmente, contém um questionário de perguntas aleatórias para distrair os interessados, mas também podem ser solicitadas informações pessoais, como nome completo e CPF.

Por isso, o recomendado é sempre não clicar nesses links. Os estelionatários também divulgam vagas fictícias no Facebook Messenger ou no WhatsApp. O executivo-chefe de cibersegurança da PSafe, Emilio Simoni, explica haver maneiras de reconhecer o truque.

"As falsas vagas veiculadas, normalmente são genéricas e destinadas a qualquer pessoa, muitas vezes, esses anúncios contêm erros gramaticais e mensagens confusas na descrição", alerta.

Ele acrescenta que o diferencial do ataque é ter acesso às credenciais de redes sociais do usuário, como login e senha. "O golpista pode se passar pela vítima para espalhar outros golpes entre seus contatos, além de criar lives e publicações patrocinadas para aumentar a viralização do link malicioso", esclarece.

 
"É comum que o cibercriminoso utilize dados pessoais da vítima para fraudes financeiras, como solicitar empréstimos, fazer compras e até abrir empresas falsas", lista.

Veja algumas dicas do especialista: 

  • Ao acessar uma página de candidatura, verifique se ela possui outras sessões, como uma página inicial, uma aba institucional com informações de contato ou que fale sobre a empresa;
  • Os sites de empregos falsos solicitam dados pessoais, como nome, telefone, e-mail e endereço para utilizá-los de forma ilícita. Verifique se a página disponibiliza algum campo para que você possa escrever um pouco sobre sua experiência profissional, habilidades ou até mesmo anexar um currículo. Caso contrário, desconfie;
  • Fique atento a essa frase: "Para finalizar seu cadastro, você precisa compartilhar nossas vagas com 10 amigos ou 5 grupos no WhatsApp”. Ela é utilizada para induzir a vítima a compartilhar e atingir o mair número de usuários.  
  • Como denunciar o golpe

A Polícia Civil do Ceará (PC-CE) também orienta que as vítimas de casos de estelionato, ocorridos por meio de um aplicativo de mensagem instantânea, registrem o Boletim de Ocorrência (BO) presencialmente em qualquer unidade policial ou na Delegacia Eletrônica (Deletron).

A Deletron atende todo o Estado e está disponível 24 horas.

 
"A partir do registro do caso, a PC-CE dará continuidade às apurações por meio das delegacias que cobrem a região onde o crime ocorreu, no caso, o domicílio da vítima por se tratar de um delito em ambiente virtual", diz, em nota. 

Veja como esse golpe foi sendo moldado ao longo dos últimos anos:

A PSafe, que monitora esse tipo de golpe há alguns anos, fez um levantamento das artimanhas adotadas pelos criminosos desde os primeiros relatos, em 2019. Veja a cronologia:

  • Novembro de 2016: hackers criaram anúncios falsos que oferecem vagas de trabalho no período do Natal. O objetivo era instalar um vírus para roubar dados pessoais e bancários;
  • Agosto de 2017: golpe envolvendo o nome de uma famosa marca do ramo de bebidas começa a circular entre usuários do WhatsApp para divulgar de 81 vagas falsas. Mais de dez mil pessoas foram vítimas do ataque;
  • Agosto de 2017: cibercriminosos usam o nome de duas marcas do ramo alimentício e de vestuário para divulgar falsas vagas, também pelo WhatsApp. Mais de 693 mil brasileiros foram atingidos;
  • Julho de 2017: link fraudulento enviado pelo WhatsApp informava que uma rede de supermercados estaria contratando profissionais. Ao abrir o link, a vítima era incentivada a compartilhar o golpe com 15 amigos e a assinar um serviço de SMS pago, capaz de baixar aplicativos maliciosos e infectar o smartphone;
  • Janeiro de 2018: um novo golpe, com mais de 1,1 milhão de acessos, prometia falsas vagas no ramo de envio e entrega de correspondências;
  • Março de 2018: duas marcas de chocolate tiveram o nome usado para a divulgação de vagas. O antivírus da empresa realizou mais de 145 mil bloqueios ao golpe;
  • Janeiro de 2019: entre janeiro e outubro, houve o registro de um aumento de 174% no número de golpes que ofertam vagas de emprego falsas como isca. Mais de 49 mil detecções de acessos e compartilhamentos dessas páginas foram feitas pelo antivírus;
  • Junho de 2019: nova modalidade de golpe prometia vagas falsas com o intuito de roubar credenciais de acesso do Facebook. O link do ataque, ativo desde o mês de maio, afetou mais de 300 mil pessoas;
  • Junho de 2021: levantamento da PSafe detectou mais de 346 mil acessos e compartilhamentos a golpe do falso emprego durante o ano de 2021;
  • Fevereiro de 2022: mais de 608 mil tentativas de golpes foram identificadas no final de 2021 e início de 2022.

FONTE: DIÁRIO DO NORDESTE