Boletins
Novidades

cuidado com ofertas falsas de emprego

ESET alerta que os golpistas também usam o LinkedIn para roubar informações confidenciais de usuários ou até dinheiro

São Paulo, junho de 2022 – São Paulo, Brasil – O Brasil é o 9º país no ranking mundial de estimativa de desemprego para 2022, de acordo com dados da Austin Rating. Com isso, a quantidade de armadilhas cibernéticas para quem está em busca de uma oportunidade de trabalho aumenta expressivamente, chegando a atingir 3 em cada 4 candidatos, segundo a consultoria de recursos humanos Heach. A ESET, empresa líder em detecção proativa de ameaças, alerta que por ser um processo delicado, principalmente para os desempregados, muitas pessoas podem ser vítimas de golpes no Linkedin e em outros sites de vagas enquanto procuram trabalho.

“Embora todas as plataformas de mídia social possam ser um vetor para fraudes, uma coisa que torna o LinkedIn especial é a percepção pública de um ambiente profissional seguro. Neste sentido, os golpes no LinkedIn continuam a prosperar e dispararam nos últimos meses. Enquanto alguns golpistas podem fazer muito sucesso com truques muito simples e antigos, como solicitar seus dados bancários ou adiantamentos em troca de uma entrevista de emprego aparentemente legítima, outros podem ser muito sofisticados”, diz Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.

A ESET compartilha alguns exemplos dos golpes mais comuns que acontecem no LinkedIn. Confira!

Exemplos dos golpes no LinkedIn

1.Notificações falsas

E-mails com notificações de redes sociais se tornaram uma presença comum nas caixas de entrada. As plataformas sociais estão bem cientes do impacto dessas notificações e usam assuntos atraentes, como “Você apareceu em 3 pesquisas esta semana” e “dê os parabéns ao John por seu novo emprego” para gerar curiosidade e o desejo de fazer login nas contas e passar mais tempo na plataforma.

No entanto, os cibercriminosos também perceberam e têm usado palavras e estética semelhantes para gerar e-mails de phishing muito parecidos com os reais, mas que são projetados para roubar as credenciais de login do LinkedIn ou baixar malware nos dispositivos.

.

Depois de clicar no link incluído em um desses e-mails falsos, o usuário é redirecionado para uma página que solicita que ele insira suas credenciais de login. Segundos depois, sem perceber, o nome de usuário e a senha do LinkedIn terão sido entregues ao invasor.

2. Ofertas de emprego falsas

Outra maneira de roubar credenciais de login é por meio de vagas de emprego com altos salários que exigem apenas uma resposta de mensagem direta para se candidatar. Chegando inesperadamente, pode ser tentador pedir mais informações.

Isso levará o falso recrutador a responder com uma mensagem na qual poderá solicitar uma taxa inicial, possivelmente para treinamento, ou solicitar que o titular dos dados envie suas informações pessoais por meio, por exemplo, de um Formulário do Google.

Embora a proposta pareça um pouco estranha, a vítima pode pensar que não há nada a perder. Essas ofertas de emprego geralmente solicitam informações pessoais adicionais no primeiro contato, como seu nome, idade, residência e detalhes de contato.

“Nessas situações, recomendamos sempre confirmar se a empresa para a qual você está se candidatando realmente existe e fazer uma rápida pesquisa no Google para verificá-la. E assim como nos esforçamos muito para elaborar e enviar um bom currículo, os empregadores tendem a prestar atenção à descrição dos anúncios de emprego que publicam, portanto, se você notar erros gramaticais ou qualquer informação conflitante nas comunicações de novas vagas, você pode estar diante de um golpe. Além disso, lembre-se de que nenhuma empresa vai lhe oferecer dinheiro ou pedir seus dados bancários no primeiro contato”, acrescenta o especialista da ESET.

O escopo de uma oferta de trabalho falsa pode ir além de roubar dinheiro ou credenciais da vítima. Grupos de espionagem sofisticados usaram anúncios de empregos falsos no LinkedIn para comprometer uma organização e enganar funcionários, convencendo-os a baixar um arquivo infectado por malware.

3. Golpes de pirâmide

Os golpes de pirâmide também encontraram um lugar no LinkedIn e podem se manifestar de várias maneiras. Por exemplo, um caso conhecido é o de um consultor financeiro aparentemente legítimo que entra em contato por mensagem direta oferecendo um programa de investimento atraente que promete dinheiro fácil, algo de interesse para qualquer pessoa em dificuldade financeira ou para quem confia que vai ficar rico no campo das criptomoedas.

Propostas como essas costumam ser “boas demais para ser verdade”, e geralmente a mensagem direta enviada pelo LinkedIn vem acompanhada de um link para uma página bem elaborada que endossa a proposta e inclui muitas resenhas de novos milionários contando sua história.

Leva apenas alguns cliques e um investimento inicial para participar, explicam os golpistas. E para que pareça seguro e protegido, todas as transações ocorrem dentro do mesmo site. Mas uma vez que a transferência é feita, o dinheiro é perdido.

“Qualquer um de nós pode ser vítima de um golpe. Estar ciente disso é, de fato, o primeiro passo para se proteger dos golpistas, seja no LinkedIn ou em qualquer outro lugar”, diz Gutiérrez Amaya, da ESET.

A ESET compartilha algumas orientações importantes a serem seguidas para evitar ser vítima de golpes no LinkedIn. Continue a leitura para conferir!

Orientações para evitar golpes no LinkedIn

Seja cauteloso no LinkedIn, assim como você seria em qualquer outra plataforma de mídia social;
Se você receber um e-mail que parece ser do LinkedIn, mas não tiver certeza se é legítimo ou não, não clique em nenhum link. Em vez disso, faça login na página oficial do LinkedIn e verifique as notificações;
Desconfie de solicitações de contato de pessoas que você não conhece. Se um estranho entrar em contato com você, não clique em nenhum link. Em vez disso, faça uma pesquisa no Google primeiro para descobrir mais sobre o empregador e quão confiável é essa conexão. Pergunte a si mesmo: “como essa pessoa me encontrou?” e “por que está entrando em contato comigo?”;
Certifique-se de que as configurações de privacidade da sua conta do LinkedIn mostrem apenas as informações necessárias para pessoas que não fazem parte de suas conexões. Por exemplo, você pode querer que outras pessoas vejam sua experiência profissional e educação, mas não necessariamente seu número de telefone;
Use uma senha ou frase secreta forte e exclusiva;
Ative a verificação em duas etapas, também conhecida como autenticação de dois fatores. Isso será útil caso alguém obtenha suas credenciais de login, pois tornará muito mais difícil para um invasor acessar sua conta para obter mais do que essas informações;
Nunca forneça informações pessoais, como número de identidade ou número do cartão de crédito. Os recrutadores não solicitam dados bancários e nem depoisitam o salário utilizando essas informações antes do início efetivo do trabalho;
Tenha em mente que as ofertas de emprego reais estão em conformidade com as leis fiscais nacionais. Dinheiro fácil tende a ser uma farsa;
Cuidado com ofertas não solicitadas de serviços financeiros ou investimentos por meio de conexões desconhecidas. Hoje, praticamente qualquer pessoa pode criar um site que pareça atraente e confiável;
Sempre denuncie uma fraude ao LinkedIn;
Simplificando: se algo é bom demais para ser verdade, provavelmente é uma farsa.

Agora que você já sabe dos golpes no LinkedIn, conheça também o podcast da ESET, Conexão Segura e descubra o que está acontecendo no mundo da segurança da informação. Para ouvir acesse:

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa.

A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.

Copyright © 1992 – 2022. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.

Contatos para a Imprensa

Tel: +55 11 99292-1648

Letícia Baie: leticiabaie@aboutcom.com.br

Laiza Piassali: laizapiassali@aboutcom.com.br

Natália Diogo: nataliadiogo@aboutcom.com.br

Fonte: Portal RH

O post cuidado com ofertas falsas de emprego apareceu primeiro em Informativo Empresarial.

Deixe um comentário

O seu endereço de e-mail não será publicado.

Veja também

Aposentadoria servidor público federal: como funciona e como solicitar

Aposentadoria servidor público federal: como funciona e como solicitar

Aposentadoria servidor público federal: como funciona e como solicitar

logo-png-280x120

A Cofins assessoria contábil é referência na prestação de serviços contábeis com histórico de eficiência e competência na consultoria

Receba nosso Boletim

Leave this field blank

Escritório

Organização Contábil Confis S/S
CNPJ 43.049.782/0001-66
Rua Julia Izar, 28 – Tatuapé SP 

CEP 003318-030