Vaga 'fake news': Veja 10 orientações para fugir de golpes do emprego

Última fraude identificada por laboratório especializado em segurança digital já atingiu mais de 300 mil pessoas

  • Foto do(a) author(a) Priscila Natividade
  • Priscila Natividade

Publicado em 1 de julho de 2019 às 06:00

- Atualizado há um ano

. Crédito: Ilustração: Morgana Miranda/ CORREIO

Eles são visualmente atraentes, oferecem bons salários, prometem oportunidades em grandes empresas e quase sempre ofertam um grande número de vagas para diversos cargos. Mas como nem tudo que reluz é ouro, tenha cuidado, o anúncio pode ser um golpe. E esse tipo de fraude está cada vez mais comum.   O laboratório especializado em segurança digital da PSafe, o Dfndr Lab detectou recentemente um novo golpe que oferta falsas vagas de emprego para roubar credenciais de acesso do Facebook. 

De acordo com a empresa que desenvolve aplicativos de segurança, de maio para cá o link do ataque afetou mais de 300 mil pessoas. Por hora são registrados 220 novos acessos à fraude. “É preciso ficar atento, sobretudo, se a suposta oferta menciona ‘vaga garantida’, quando solicita algum tipo de pagamento ou ação do usuário, como compartilhamento do link ou fornecimento de dados”, explica o diretor do Dfndr Lab, Emílio Simoni. 

Como funciona

Se a oferta por boa demais, desconfie. A pedido do CORREIO, a PSafe levantou ainda os cinco últimos golpes que usavam as oportunidades de emprego como isca para roubar dados pessoais (veja abaixo). As plataformas mais usadas para disseminar links maliciosos são o Whatsapp e o Facebook e as características são muito parecidas: exigem o compartilhamento do link malicioso com os contatos das redes sociais.  

“Verifique se aquela oferta de emprego é verdadeira nos canais oficiais das marcas, em sites de emprego ou no Linkedin das empresas em questão. Além disso, é recomendável fazer de imediato a alteração das senhas de acesso e baixar um bom antivírus no celular”, acrescenta.   

Segurança

Quando o golpe envolve informações pessoais a situação fica mais séria.  Com as credenciais de um candidato que foi vítima de um golpe, o cibercrimonoso pode acessar o e-mail, redes sociais, lojas virtuais onde a vítima tem cadastro, por exemplo. Quem faz o alerta é diretor de inteligência cibernética do Grupo New Space, Thiago Bordini: “Toda e qualquer anormalidade no ambiente web é motivo para desconfiar. Aqui vale o alerta de conferir extratos, movimentações em conta e conteúdos postados”.

O 4º Relatório Anual de Riscos e Fraudes no Cenário Cibernético da New Space apontou mais de 2 bilhões de credenciais mapeados em diversos canais, número 15% superior ao detectado no relatório anterior, quando mapeamos cerca de 1,7 bilhão.

“A dica é sempre parar e refletir se de fato aquela oferta faz sentido. Um exemplo prático é o golpe que foi praticado com vagas de emprego no SAMU: o Serviço de Atendimento Móvel de Urgência é um serviço público, logo, como os demais desse tipo, exige a participação em um concurso cuja inscrição não acontece pelo Whatsapp”.

Vagas virais

Logo no início das operações do Grupo CCR no metrô de Salvador, a empresa foi vítima de anúncio falso que circulou por aplicativos de mensagens informando a disponibilidade de vagas para segurança do metrô. 

“Alguns currículos chegaram à portaria da sede da empresa, mas não aceitamos, visto que não é o nosso procedimento. Reforçamos que as vagas verdadeiras eram divulgadas somente pelos canais oficiais”, afirma a coordenadora da área de Gestão de Pessoas da CCR Metrô Bahia, Jaqueline Polotto.

No caso da concessionária, o cadastro de currículo é feito somente no site como destaca a gestora. “É importante lembrar que todas as seleções são feitas a partir deste banco de currículos. A CCR não recebe currículos impressos ou por e-mail”.

Os cargos operacionais estão entre os mais comuns nestes falsos anúncios, assim como aqueles para a alta liderança da empresa. Por isso, o ideal é sempre avaliar o benefício oferecido somado às demais informações da vaga, como orienta a assessora de Carreira da Catho, Carla Carvalho. “Uma descrição muito genérica ou que não condiz com o ramo de atividade podem ser pontos suspeitos que o candidatos deve redobrar a sua atenção”.

Para o gerente do escritório da Page Group no Nordeste, Marcelo Botelho é mais importante ainda que o profissional não seja um disseminador das vagas ‘fake news’. 

“Há contextos em que não existe uma má intenção na divulgação da vaga. Estamos falando de informações que podem ser compartilhadas em aplicativos com muita rapidez e para um grande número de pessoas. Antes de compartilhar, verifique se a vaga é realmente verdadeira”, reforça o especialista.    

OS CINCO ÚLTIMOS CASOS DE 'GOLPE DO EMPREGO'

Link com vagas O link do ataque, ativo desde o mês de maio,  afetou mais de 300 mil pessoas. Por hora, são registrados 220 novos acessos à fraude. O golpe que promete uma oferta de emprego tem como objetivo roubar credenciais de acesso À página pessoal do Facebook.  

Sesc A promessa de vaga de emprego no Sesc roubava, na verdade,  dados pessoais e induzia o usuário a instalar aplicativos maliciosos. Também levava o compartimento da mensagem com mais 10 contatos no WhatsApp. Foram registrados 123 mil acessos e compartilhamentos ao link. 

Unimed Um golpe muito parecido com o anterior, só que desta vez, a promessa de emprego era para a  Unimed. O link malicioso rouba dados pessoais e também obriga o usuário a compartilhar a armadilha com mais 10 contatos do seu WhatsApp. Foram identificados 45 mil acessos e compartilhamentos. 

O Boticário O Boticário também já foi usado como isca por  golpistas com promessa de vagas de empergo. Mais uma vez, os dados pessoais são roubados e a armadilha compartilha o link com 10 contatos no WhatsApp. Foram 30 mil acessos e compartilhamentos. 

Feirão de vagas de emprego O suposto feirão de vagas de emprego  oferece  vagas em diversas empresas. o link malicioso rouba dados pessoais e obriga o usuário a compartilhar a armadilha não só com os amigos, mas também nos grupos de WhatsApp. Foram  4 mil acessos. 

PARA FUGIR DOS GOLPES

1. Desconfie de uma oferta muito boa Oportunidades fora do comum, salários altos e benefícios muito atrativos, fora do padrão ofertado no mercado podem ser uma boa isca neste tipo de golpe. 

2. Documentos pessoais via mensagem As empresas não costumam solicitar o envio de documentos como cópias de CPF, RG ou CNH como condição para participar de um processo seletivo. 

3. Cobrança de taxas Também não acredite em vagas ou recrutadores que solicitam pagamento de qualquer valor ou taxas para participação na seleção, idependendente de qual seja a empresa. 

4. Contratação imediata Quase sempre, também é uma cilada. Não existe aprovação em processos seletivos sem ao menos ter passado por alguma entrevista ou conversa inicial com a empresa.

5. Sobre as vagas Observe outros aspectos como o direcionamento para uma página não confiável ou desconhecida, na internet e uma descrição muito genérica ou que não condiz com o ramo de atividade da empresa. Outra característica desses falsos anúncios são o alto número de vagas oferecidas. Eles podem ser pontos suspeitos aos quais o candidatos deve redobrar a sua atenção.

6. Entrevistas em locais inapropriados Não compareça. Pesquise sempre antes o endereço informado pela empresa. 

7. Data de publicação Observe sempre a data de publicação e o prazo limite da vaga. Outra dica é entrar na página da empresa no Linkedin e confrontar se aquela vaga está presente lá. Faça a mesma verificação no site. Isso vai trazer uma credibilidade maior.  

8. Quem compartilhou a vaga? Muitos recrutadores costumam compartilhar vagas em grupos de RH. Outra orientação importante é verificar se esta vaga é, de fato, compartilhada por alguém que esteja ligado à empresa.  

9. Solicitação de compratilhamento Outro ponto que o profissional deve ficar em alerta. Se a mensagem exigir que o link seja compartilhado, provavalemnte é uma mensagem maliciosa.  

10. Antivírus atualizado Tenha fontes de proteção sempre ativas e atualizadas em todos dispositivos que contam com acesso à internet, principalmente o celular. Busque um antivírus que seja capaz  de detectar  e alertar quanto ao acesso a links maliciosos e páginas falsas.