Golpe que promete vagas de emprego já afetou mais de 300 mil pessoas

O dfndr lab, laboratório especializado em segurança digital da PSafe, identificou uma nova modalidade de golpe que promete vagas de emprego com o intuito de roubar credenciais de acesso do Facebook. O link do ataque, ativo desde o mês de maio, já afetou mais de 300 mil pessoas; por hora, são registrados 220 novos acessos à fraude.

O golpe circula exclusivamente pelo Facebook e tem se espalhado rapidamente pela rede social. Segundo Emilio Simoni, Diretor do dfndr lab, cibercriminosos estão utilizando lives de pessoas famosas para publicar iscas com supostas promessas de emprego. Além disso, os hackers estão fazendo uso de propaganda incentivada – onde um valor é pago por cada postagem – para que a mensagem do golpe apareça a mais usuários do Facebook.

A companhia explica que ao ao tocar no link, o usuário é levado a uma página falsa, onde precisa informar seu e-mail e senha de cadastro no Facebook. Em seguida, ele é incentivado a copiar e colar um suposto código de segurança para autenticar seu acesso. Contudo, este código, na verdade, permite que o hacker se conecte à conta de Facebook da vítima por meio de outro dispositivo.

Por fim, o usuário é levado a uma página de premiação falsa, em que ofertado um suposto benefício para utilizar serviços de streaming grátis por um ano, como o Spotify e Netflix. Para isso, ele precisa informar dados pessoais, como nome completo, data de nascimento e número de celular. Mas, além de não ganhar o falso prêmio, a vítima também tem seus dados pessoais roubados por cibercriminosos.

“É a primeira vez que vemos um golpe que rouba credenciais de acesso de redes sociais atingir essa magnitude, principalmente sem mecanismos de viralização direta, comuns nos golpes de WhatsApp, que solicitam compartilhamento com amigos e grupos do mensageiro. Contudo, este ataque conseguiu afetar um número de usuários nunca visto antes para esta modalidade de golpe. Acredito que o êxito da fraude esteja relacionado diretamente ao impulsionamento das postagens no Facebook, usando como pretexto a inscrição em processos seletivos de vagas de emprego”, explica Simoni.

Para não cair em ataques como esse, o especialista afirma que é essencial o usuário tomar algumas medidas de segurança, como sempre checar se o link é verdadeiro ou não – a dfndr lab disponibiliza um sistema de checagem de links. Também é recomendado a utilização de uma solução de segurança com detecção automática de phishing em aplicativos de mensagem e redes sociais.

Assim como em golpes similares que costumam ser repassados por WhatsApp, se manter cético é fundamental para não cair em golpes dessa categoria. Desconfie em todos os casos de promoções mirabolantes que chegam por links repassados em grupos ou páginas em redes sociais. Na dúvida consulte algum canal oficial de comunicação da tal empresa que estaria oferecendo tal premiação.

Você também deve ler!

Meu celular foi hackeado? Conversamos com um especialista sobre como identificar