“Me candidatei para algumas vagas e uma ‘recrutadora’ me chamou no chat. Estranhei a agilidade, mas pensei que pudesse ser um texto automático. Ela fez algumas perguntas e me enviou um arquivo em PDF com links suspeitos e com uma apresentação em nome de uma empresa mundialmente conhecida.”
Este é o relato de Thaisy Pecsén no LinkedIn, que, no início do mês, resolveu usar a plataforma para denunciar um golpe aplicado por falsos recrutadores. A publicação recebeu centenas de reações e comentários com alertas de outros casos envolvendo vagas de trabalho remoto no exterior.
O esquema conhecido como “phishing” (trocadilho com a palavra “fishing”, que, traduzindo, significa “pesca”) é considerado comum na internet. Assim como na pesca, o golpe de “phishing” consiste em jogar uma isca esperando que as vítimas “mordam” e caiam nele.
O ataque só é bem-sucedido se, antes, o golpista consegue instalar um vírus (malware) no computador ou notebook da pessoa, explica o especialista Lucas Lago, membro do Instituto Aaron Swartz de Ciberativismo.
Como funciona o golpe
- o golpe ocorre quando o suposto recrutador manda um link que precisa ser instalado no computador do candidato, segundo as vítimas;
- quando a pessoa clica nesse arquivo achando ser a apresentação detalhada da vaga, o computador é infectado com o vírus;
- golpistas usam a mesma identidade visual de empresas reais e chegam a copiar nomes de cargos em aberto nas companhias, de acordo com os relatos das vítimas;
- após a vítima notar que é um golpe e questionar o suposto recrutador, o candidato é bloqueado.
Abordagem das vítimas
Thaisy estava em busca de uma oportunidade para trabalhar de forma remota para uma empresa no exterior quando se deparou com a falsa vaga.
A profissional da área de marketing, do Rio de Janeiro (RJ), conta que foi abordada por um suposto recrutador no LinkedIn, e ele disse que outros detalhes sobre a vaga estavam disponíveis em um documento com links.
“Precisava acessar um link para fazer o download de um arquivo no formato ‘.zip’, que, por sua vez, tinha outros no formato ‘.exe’. Sabe-se lá que tipo de acessos eles [os golpistas] teriam no meu dispositivo”, afirma.
A prática suspeita também ocorreu com Isabella Penna, de São Paulo (SP), que se candidatou para uma outra vaga na mesma área. Ela conta que recebeu uma mensagem no chat para marcar uma entrevista, mas que, antes, precisaria acessar alguns links para ver as condições da vaga.
“Vi que era o site da empresa, mas o Instagram achei suspeito porque era uma empresa grande e não tinha um selo verificado. Quando cheguei nos dois últimos links, que era um falando sobre o novo projeto da empresa e outro sobre salário com descrição da vaga, o link não abria no celular. Fui para o computador, quando abri, era um arquivo em ‘.zip’, que tinha arquivos em ‘.exe'”, lembra.
Nos dois casos, as candidatas disseram que resolveram não instalar os arquivos suspeitos e que posteriormente foram bloqueadas pelos supostos recrutadores. Elas explicaram que as vagas suspeitas tinham mais de 200 candidaturas.
O LinkedIn confirmou ao g1 que, nos dois casos, os anúncios das vagas citados pelas profissionais foram removidos pela plataforma. “Utilizamos defesas automatizadas e manuais para detectar anúncios de emprego falsos e agimos rapidamente para removê-los”, disse.
A plataforma também afirmou que utiliza recursos, como a verificação de empresa e e-mail corporativo, para ajudar os usuários a se sentirem confiantes de que as pessoas e oportunidades são autênticas.
Saiba como se proteger
A pedido do g1, o especialista Lucas Lago e o LinkedIn compartilharam algumas orientações para as pessoas se protegerem do golpe:
- evite ao máximo o download de arquivos enviados diretamente por email/chat. “Isso porque é mais difícil checar a origem dos arquivos que são enviados”, diz Lago;
- use antivírus, no celular e no computador;
- desconfie de publicações que parecem ser de empresas com boa reputação, mas que não apresentam um site oficial ou e-mail com domínio próprio;
- fique atento se receber uma resposta à candidatura que exija que você clique em um link para responder perguntas adicionais, especialmente se pedirem informações pessoais como números de documentos;
- tenha cuidado se não conseguir conferir a identidade do anunciante. Um modo de confirmá-la é buscar no Google as informações de contato fornecidas pelo destinatário, como endereço, telefone comercial e e-mail. Caso não encontre, pode ser que o anonimato seja para enganar os candidatos.
Fonte: g1.