Golpe com phishing mira brasileiros com falsas ofertas de emprego




Brasileiros que estão em busca de um novo emprego devem ficar atentos aos e-mails que recebem com vagas. Isso porque especialistas da Kaspersky Lab detectaram no primeiro trimestre deste ano um surto de spams sofisticados oferecendo falsas vagas de emprego que supostamente vinham de recrutadores de grandes corporações. O objetivo final era instalar malware em seus aparelhos para roubar dinheiro da vítima.


Os e-mails de spam usam a engenharia social, como promoções ou manipulação psicológica para disseminar malware e, frequentemente, são subestimados. Para rastrear essas ameaças, os pesquisadores da Kaspersky Lab usam os chamados honeypots, ‘armadilhas’ virtuais capazes de detectar e-mails maliciosos e pegar os cibercriminosos. Nessa operação específica, eles rastrearam fraudadores que tentavam enganar pessoas descuidadas em busca de emprego.


Como funciona o golpe


A análise detalhada está no novo relatório Spam e phishing no primeiro trimestre de 2019 e mostra que os destinatários dos spams receberam uma oferta tentadora de emprego de uma grande empresa. A mensagem convidava a vítima a entrar em um sistema gratuito de busca de vagas e solicitava a instalação de um aplicativo para dar acesso ao banco de dados de empregos.


Para fazer a instalação parecer confiável, os atacantes associaram a ele uma janela pop-up com as palavras “DDoS Protection” e uma mensagem falsa indicando que o usuário estava sendo redirecionado para o site de uma das maiores agências de recrutamento.


Na verdade, as vítimas eram redirecionadas para um servidor na nuvem onde fariam o download de um instalador malicioso que parecia um arquivo do Word. Sua função era instalar no computador da vítima o trojan bancário Gozi, um malware bastante usado em roubos financeiros.


“Muitas vezes, vemos remetentes de spam usando nomes de empresas conhecidas, pois isso contribui para o sucesso de seus negócios fraudulentos e para ganhar a confiança das pessoas."


Marcas com uma reputação sólida podem se tornar vítimas de fraudadores que se passam por elas e atraem usuários inocentes para baixar um arquivo malicioso em seus computadores. Era preciso verificar erros no endereço de e-mail para suspeitar que a oferta de trabalho não era autêntica”, explica Maria Vergelis, pesquisadora de segurança da Kaspersky Lab.


Saiba como se proteger


- Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar neles, além de verificar se o nome do link na mensagem não aponta para outro hyperlink;


- Não clique em links contidos em e-mails, SMSs, mensagens instantâneas ou postagens em mídias sociais vindos de pessoas ou organizações desconhecidos, que têm endereços suspeitos ou estranhos. Verifiquem se eles são legítimos e se começam com ‘https’ sempre que solicitam informações pessoais ou financeiras;


- Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais;

Verifique no site oficial da empresa se há vagas em aberto correspondentes a suas qualificações profissionais;


- Entre em contato com a empresa por telefone para garantir que a oferta de emprego é verdadeira;


- Procure possíveis erros nas ofertas de trabalho, verificando com atenção o nome da empresa ou o título e as responsabilidades do cargo;


- Use soluções de segurança confiáveis para ter uma proteção em tempo real para ameaças emergentes.


Fonte: Itmidia

13 visualizações
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K