Tamanho do texto

Para especialistas, taxas de desemprego elevadas são usadas como arma por cibercriminosos que desejam acessar dados do cartão de crédito das vítimas

Brasil Econômico

A taxa de desemprego em 11,8%  no terceiro semestre, de acordo com a Pesquisa Nacional de Amostra por Domicílio (Pnad), já é usada por cibercriminosos para atrair vítimas em golpes na internet. De acordo com analistas de segurança da Kaspersky Lab, as pessoas à procura de emprego podem se tornar alvo de ataques de hackers, que criam sites com falsas vagas.

+ Golpe promete mostrar conversas de outros usuários do WhatsApp

O verdadeiro objetivo é disseminar arquivos maliciosos para ter acesso aos dados bancários das vítimas. Para realizar os ataques, os criminosos usam nomes de grandes varejistas, que costumam contratar muitos funcionários em períodos próximos ao fim de ano. Ao clicar no botão de cadastro dos sites falsos, o usuário é direcionado para o download de um arquivo malicioso com a extensão .ZIP.

Supostos sites de empregos são usados para espalhar códigos maliciosos por meio de arquivos compactados em .ZIP
Reprodução
Supostos sites de empregos são usados para espalhar códigos maliciosos por meio de arquivos compactados em .ZIP

Quando o arquivo é aberto, a máquina é infectada com um vírus conhecido como cavalo de Tróia, desenvolvido para capturar informações relacionadas ao cartão de crédito e aos dados de acesso do Internet Banking. "Pessoas interessadas em encontrar vagas de emprego on-line devem ficar muito atentas para não cair nessas armadilhas", alerta Fabio Assolini, analista sênior de segurança da Kaspersky.

Pouco depois da denúncia ser feita, os sites saíram do ar e não podem mais ser acessados. De acordo com o analista de segurança da Kaspersky Lab, Fábio Assolini, esta é uma estratégia conhecida como abuse report, "em que as empresas de segurança e analistas que encontram os ataques reportam ao serviço de hospedagem onde está o site para que o removam do ar". Asssolini lembra que "é pratica comum reportar domínios maliciosos como esses ao Registro.br [serviço responsável por domínios registrados no Brasil], para que cancele o registro e assim o golpe seja neutralizado".

Como se proteger

Antes de criar contas em um site de vagas, verifique se o site oficial da empresa possui uma área voltada para o envio de currículos. Vagas divulgadas em redes sociais ou recebidas por e-mail podem te direcionar para páginas falsas desenvolvidas especialmente para enganar quem procura um novo emprego.

Outra ferramenta usada pelos cibercriminosos são os resultados patrocinados em sites de busca, usados para chamar a atenção dos usuários e passar uma falsa credibilidade aos sites. Em vez de clicar diretamente no link exibido na busca, digite o endereço do site que você deseja visitar na barra de endereços, evitando clicar nos links patrocinados.

+ Crimes sexuais envolvendo aplicativos de encontro crescem 2.000% na Inglaterra

Por fim, desconfie em arquivos executáveis baixados de sites. De acordo com analistas da Kaspersky, os supostos sites de emprego costumam usar arquivos de script, com as extensões JS, JSE, VB e VBE, além de anexos em mensagens de e-mail e arquivos compactados, para infectar o computador se forem abertos.

    Faça seus comentários sobre esta matéria mais abaixo.