Cresce volume de falsas ofertas de emprego na web

Da Redação
21/06/2024

Cibercriminosos agora estão usando ferramentas de inteligência de código aberto para a aquisição de informações pessoais de candidatos para apresentarem a eles falsas ofertas de trabalho. Um alerta da ESET explica que os anúncios, que saturam os portais de empregos, podem parecer autênticos, já que os golpistas chegam ao ponto de construir personalidade e vida profissional de um recrutador ou pessoa de RH, a partir do roubo de dados reais.

As ferramentas de inteligência de código aberto (OSINT) podem ajudar facilmente a coletar dados dos perfis e atividades online das pessoas. Plataformas como o Maltego ajudam a descobrir informações online sobre pessoas ou empresas, permitindo que se rastreiem relacionamentos entre sites, contas, e-mails, locais e muito mais.

“Os usuários costumam revelar muita informação pessoal na Internet, especialmente em sites como o LinkedIn, que funciona tanto como um serviço de rede social profissional quanto como um portal de empregos. Isso pode facilitar a obtenção de dados pelos criminosos, seja comprando credenciais de contas vazadas ou scraping da web. A construção de perfis destinados a enganar para coletar dados e cometer crimes mais graves, como compromisso de e-mail comercial ou vários ataques de engenharia social, fica mais fácil do que nunca”, comenta Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET na América Latina.

Uma imagem contendo Diagrama

Descrição gerada automaticamente
Tela do Maltego

A ESET alerta que a forma de detectar uma oferta de emprego falsa depende de vários motivos. Os falsos recrutadores podem enviar uma mensagem direta aos candidatos a emprego e incluir um link malicioso ou um anexo na mensagem ou e-mail. Somam-se a essas mensagens ofertas de emprego falsas em portais de recrutamento, o que faz com que as vagas pareçam mais reais. Além disso, no início do processo de inscrição, as pessoas falsas podem perguntar informações de conta bancária ou números de segurança social, que devem chamar a atenção de quem se candidata. Para confirmar se uma oferta é autêntica, o primeiro passo é checar a existência de empresa e pessoa recrutadora através de endereços, registros, presença na internet e possíveis novidades. Perfis de mídia social falsos de empresas e recrutadores costumam ter erros gramaticais, datas estranhas em suas postagens e falta de atividade online consistente.

Quanto mais reações de pessoas reais, recomendações de empregadores e colegas anteriores, certificações, reações genuínas às postagens de outras pessoas e participações em outros fóruns forem verificadas, maior será a probabilidade do perfil ser real.

Golpistas geralmente recriam portais de trabalho da empresa reconhecida por gerar confiança, mas essas páginas também podem conter alguns detalhes que indicam falsificação, como a ausência de segurança do site.

Compartilhar: