O que está por trás das supostas ofertas de emprego via WhatsApp? Kaspersky explica

Em meio a uma crise econômica global, cibercriminosos criaram uma fraude de phishing que usuários depositam dinheiro como investimento, esperando retorno em quantidade maior

 07 junho de 2022

"Você foi selecionado para um trabalho remoto" é lido nas mensagens que as pessoas têm recebido ao redor do país, através de SMS e WhatsApp, prometendo empregos com salários muito atraentes ou renda extra trabalhando remotamente para grandes empresas de e-commerce ou tecnologia. Mas, para evitar que mais pessoas caiam nesse golpe, a Kaspersky checou as informações.

Após mais de dois anos de pandemia e problemas diversos relacionados à economia, muitas pessoas estão em busca de opções de emprego e renda extra que lhes permitam enfrentar a crise trabalhista e a inflação que, no Brasil, acumulou 12,04% em junho. Infelizmente, os cibercriminosos não só estão cientes disso, mas também criaram uma fraude elaborada para tirar proveito disso.

Fabio Assolini, diretor da Equipe de Análise e Pesquisa para a América Latina da Kaspersky, explica como essa fraude popular funciona e por que é tão perigosa. "A coisa mais arriscada sobre essa fraude é que ela se baseia em táticas de engenharia social projetadas para ganhar a confiança de potenciais vítimas, e as pessoas entrarão em contato com um suposto empregador que irá "recrutá-las" e podem até gerar algum dinheiro, dando-lhes uma falsa percepção de autenticidade e depois roubando uma quantia muito maior delas."

Como é esse trabalho falso?

A mensagem com a oferta de emprego atraente inclui um link para iniciar uma conversa através de um chat legítimo, que funciona como qualquer outro canal de contato com um restaurante, empresa ou serviço. Por conta disso, pode ser complexo identificar a fraude ou golpe, além de não fornecer opções para bloquear a conversa como aconteceria em qualquer outro aplicativo de mensagens.

O falso recrutador convidará o indivíduo a se registrar em um site ou plataforma, a maioria por meio de um código de afiliação para identificar quem é o recrutador, pois ele receberá uma comissão por isso. Assolini explica que quem lista pessoas na plataforma também ganha algo, criando um sistema de afiliados, o que aumenta o escopo do golpe e o torna em um sistema de fraude de pirâmide.

Após o registro, durante os dias seguintes, a pessoa será solicitada a realizar uma série de tarefas e atividades simples, e até mesmo fazer pequenas contribuições que serão devolvidas com comissão; é neste ponto que o cibercriminoso ganha mais confiança.

"Sempre será um valor baixo, pode ser 1 ou 5 dólares, um valor que as pessoas não têm medo de perder, pois eles prometem que, após feita essa contribuição, eles irão devolver esse valor e mais uma comissão. O truque é que você realmente recebe a primeira contribuição e a comissão pode até dobrar o valor enviado; isso, naturalmente, cria uma falsa percepção de autenticidade", diz Assolini.

Outro ponto que os especialistas da Kaspersky detectaram é o uso da gamificação, ou seja, atividades muito simples na forma de jogos que motivam a participação e o comprometimento dos usuários. As pessoas começarão a receber tarefas diárias como, por exemplo, a simulação de uma compra com a classificação cinco estrelas de um produto, para receber o dinheiro contribuído e uma comissão de devolução.

Essas estratégias dão veracidade para os esquemas cibercriminosos pois, com as compras fantasmas e falsas classificações, plataformas de e-commerce são cobradas, podendo ser legítimas ou não, em serviços que prometem melhorar a classificação de seus produtos e beneficiar o grau de qualidade, de forma enganosa.

Para dar o golpe final, uma vez que a confiança do usuário é adquirida, os enganados são solicitados por contribuições maiores, com tarefas mais difíceis para obter tempo e aumentar o número de recrutas. A qualquer momento, quando a plataforma receber uma quantidade muito maior ou um certo número de registros, ela fecha e as pessoas perdem todo o dinheiro contribuído, sem uma maneira direta de entrar em contato com os fraudadores, que desaparecem. 

Eu já caí e agora?

A primeira recomendação é, naturalmente, ignorar esse tipo de oferta de trabalho e não gerar contato com eles, já que, como mencionado no início, são criminosos profissionais. Embora uma falsa percepção de oportunidade para renda extra seja criada, esses ganhos serão temporários e, no final, muito mais dinheiro será perdido, com informações pessoais confidenciais comprometidas, em muitos casos.

Se alguém que conhecemos já caiu no golpe, a recomendação é cortar a comunicação feita e reportar isso imediatamente às autoridades competentes. No Brasil, por exemplo, a Polícia Civil possui um material específico para crimes cibernéticos, que incluem fraudes bancárias, como phishing, sites de comércio fraudulento ou até boletos falsos. É importante que o indivíduo aja rápido, pois os golpistas também se movem com velocidade e já sabem como desviar esse dinheiro, para não deixarem rastros.

Para evitar cair em golpes como esses, o especialista da Kaspersky recomenda alguns cuidados:
 

• Acesse diretamente o site da empresa mencionada e procure se a vaga (ou promoção) está anunciada na página oficial ou perfis em redes sociais. Grandes companhias possuem seções específicas para cadastro de currículos e candidatura de vagas, normalmente intituladas “Trabalhe Conosco” ou “Vagas”.
• Preferencialmente, cadastre o seu currículo apenas em sites de recrutamento certificados e que sigam protocolos de privacidade, ou nos próprios canais de comunicação das empresas
• Não forneça dados pessoais – como endereço, e-mail, telefone ou data de nascimento – em espaços públicos, como grupos abertos em redes sociais. Além de permitir que cibercriminosos utilizem essas informações para aplicar os seus golpes, pode levar o usuário a correr o risco de ter a sua identidade roubada.
• Não forneça valores para quaisquer plataformas que ofereçam reembolsar no futuro, pois há grandes chances de ser um esquema de pirâmide.
• Tenha sempre instalada uma boa solução de segurança em seu dispositivo. Uma dica é o Kaspersky Internet Security, que oferece proteção contra phishing, evitando, assim, que o usuário tenha o seu dispositivo infectado ao clicar em links maliciosos.

Para mais informações, acesse o blog da Kaspersky.

Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 250.000 clientes corporativos a proteger o que é mais importante para eles.