Falsos sites de emprego, aproveitando-se da crise econômica que afeta os postos de trabalho, baixam códigos maliciosos para o computador do usuário.
No terceiro semestre de 2016, a taxa de desemprego no Brasil chegou a 11.8%, o que faz com que aumente o número de pessoas interessadas em vagas de emprego.
Aproveitando-se da situação, cibercriminosos brasileiros criam sites com falsas vagas de emprego com o objetivo de disseminar malware que objetivam furtar dados ou dinheiro das vítimas, foi o que revelou os pesquisadores da Kaspersky Lab.
Para realizar esses ataques, os criminosos usam nomes de grandes empresas e varejistas que costumam fazer contratações nos períodos próximos ao fim de ano. Os sites fraudulentos divulgam vagas que não existem e disseminam um trojan disfarçado de formulário de cadastro – que deve ser baixado e aberto pelos interessados. A Kaspersky chama atenção para o fato de as páginas criadas pelos golpistas serem muito parecidas às verdadeiras, logo, é preciso redobrar a atenção ao procurar online uma vaga de emprego.
Para disseminar o golpe e atrair visitas, os criminosos têm divulgado os sites falsos de emprego em redes sociais e também por campanhas via e-mail. Não caia nessas emboscadas seguindo algumas dicas muito simples:
→ Busque vagas de emprego em sites conhecidos: dê preferência para agências de emprego conhecidas ou busque uma vaga visitando diretamente o site da empresa de interesse. Sempre desconfie das vagas divulgadas em redes sociais ou recebidas por e-mail, sem que você as tenha solicitado;
→ Em caso de dúvida, consulte o Registro.br: se você encontrar um site desconhecido ou suspeito, use o serviço de “Whois” (Quem é) do Registro.br, que informa quem é o proprietário da página. O site de uma grande empresa varejista ou de uma agência de empregos estará registrado sempre sob o nome da empresa, e não de uma pessoa física, que ainda por cima usa um e-mail de provedores gratuitos;
→ Não confie em resultados patrocinados que aparecem em sites de busca: A compra de anúncios patrocinados tem sido uma prática constante entre os cibercriminosos brasileiros, fazendo com que seus sites falsos apareçam nas primeiras posições nos mecanismos de busca. Digite o endereço do site que quer visitar diretamente no navegador, evitando clicar nos links patrocinados;
→ Jamais confie em arquivos executáveis baixados de sites: cibercriminosos brasileiros têm disseminado arquivos de script com as extensões JS, JSE, VB e VBE, entre outras, e anexos em mensagens de e-mail ou em arquivos compactados. Arquivos com essas extensões são potencialmente maliciosos e podem infectar seu computador caso sejam abertos;
→ Sempre verifique se seu computador está limpo com ajuda de um antivírus.