Scammers se passam por governo no WhatsApp e atacam candidatos

Cibercriminosos estão se passando por agências governamentais no WhatsApp para alvo de candidatos a empregos com ofertas fraudulentas, sites de phishing e esquemas de roubo de identidade, alerta a Netcraft.

São Paulo — InkDesign News —

O aviso da empresa de cibersegurança Netcraft destaca um aumento significativo em fraudes sofisticadas no recrutamento, focando em candidatos a empregos durante 2024. Foram identificados três grupos de ameaças diferentes que utilizam métodos variados para enganar indivíduos, enfatizando o crescente perigo no mercado de trabalho online.

Incidente e vulnerabilidade

O primeiro grupo se dedica à fraude de taxa antecipada (AFF) e falsifica empresas de tecnologia, como a Celadonsoft e SoftServ. Os criminosos atraem as vítimas via WhatsApp, oferecendo empregos de alta remuneração (geralmente em USDT) e os direcionam a sites falsos que creditam uma pequena quantia para conquistar a confiança. Após a realização de tarefas, como a otimização de aplicativos, as vítimas são induzidas a depositar fundos, na expectativa de receber retornos altos. No entanto, os depósitos nunca se materializam durante as retiradas.

Impacto e resposta

A Netcraft identificou ao menos nove sites fraudulentos idênticos utilizados em 2024. Além disso, outro grupo imita uma agência de logística, chamada Picked Well, utilizando táticas semelhantes para enganar as vítimas. Este grupo se destaca pela segmentação geográfica, com um total de 36 sites falsos detectados, visando 18 países distintos, sendo os Estados Unidos o foco principal. Com 63.000 pessoas já atingidas, essa fraudes são indicativas de um esquemático direcionamento a candidatos de emprego norte-americanos.

“As promessas que parecem ‘boas demais para serem verdade’ devem servir como um sinal de alerta para esses esquemas fraudulentos.
(“Promises that seem ‘too good to be true’ should serve as a red flag for such fraudulent schemes.”)

— Netcraft, Empresa de Cibersegurança

Mitigações recomendadas

Os especialistas em segurança cibernética recomendam que os candidatos a empregos se mantenham vigilantes ao receber comunicações de recrutadores ou ao buscar vagas online. Deve-se prestar atenção a características como a falta de um contato pessoal com recrutadores, o uso de plataformas sociais para comunicação e erros de gramática. Além disso, é crucial relatar atividades suspeitas às autoridades competentes e evitar fornecer informações pessoais sensíveis.

“A comunicação deve sempre ser formal e verificar a identidade do recrutador é indispensável no ambiente digital.
(“Communication should always be formal, and verifying the recruiter’s identity is essential in the digital environment.”)

— Cybersecurity Specialist

Diante disso, é essencial que os indivíduos estejam cientes dos riscos envolvidos e se mantenham atualizados sobre novas práticas de segurança para evitar quedas em fraudes. O aumento de fraudes deste tipo demanda dos profissionais uma postura crítica e precaucionária em suas atividades online.

Fonte: (Hack Read – Segurança Cibernética)