O Brasil é o 9º país no ranking mundial de estimativa de desemprego para 2022, de acordo com dados da Austin Rating. Com isso, a quantidade de armadilhas cibernéticas para quem está em busca de uma oportunidade de trabalho aumenta expressivamente, chegando a atingir 3 em cada 4 candidatos, segundo a consultoria de recursos humanos Heach. A ESET, empresa líder em detecção proativa de ameaças, alerta que por ser um processo delicado, principalmente para os desempregados, muitas pessoas podem ser vítimas de golpes enquanto procuram trabalho.

“Embora todas as plataformas de mídia social possam ser um vetor para fraudes, uma coisa que torna o LinkedIn especial é a percepção pública de um ambiente profissional seguro. Neste sentido, os golpes no LinkedIn continuam a prosperar e dispararam nos últimos meses. Enquanto alguns golpistas podem fazer muito sucesso com truques muito simples e antigos, como solicitar seus dados bancários ou adiantamentos em troca de uma entrevista de emprego aparentemente legítima, outros podem ser muito sofisticados”, diz Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.

A ESET compartilha alguns exemplos dos golpes mais comuns que acontecem no LinkedIn:

Notificações falsas: e-mails com notificações de redes sociais se tornaram uma presença comum nas caixas de entrada. As plataformas sociais estão bem cientes do impacto dessas notificações e usam assuntos atraentes, como “Você apareceu em 3 pesquisas esta semana” e “dê os parabéns ao John por seu novo emprego” para gerar curiosidade e o desejo de fazer login nas contas e passar mais tempo na plataforma. No entanto, os cibercriminosos também perceberam e têm usado palavras e estética semelhantes para gerar e-mails de phishing muito parecidos com os reais, mas que são projetados para roubar as credenciais de login do LinkedIn ou baixar malware nos dispositivos.

Legenda imagem: Exemplo de um e-mail de phishing disfarçado de notificação do LinkedIn.

Depois de clicar no link incluído em um desses e-mails falsos, o usuário é redirecionado para uma página que solicita que ele insira suas credenciais de login. Segundos depois, sem perceber, o nome de usuário e a senha do LinkedIn terão sido entregues ao invasor.

Ofertas de emprego falsas: outra maneira de roubar credenciais de login é por meio de vagas de emprego com altos salários que exigem apenas uma resposta de mensagem direta para se candidatar. Chegando inesperadamente, pode ser tentador pedir mais informações. Isso levará o falso recrutador a responder com uma mensagem na qual poderá solicitar uma taxa inicial, possivelmente para treinamento, ou solicitar que o titular dos dados envie suas informações pessoais por meio, por exemplo, de um Formulário do Google. Embora a proposta pareça um pouco estranha, a vítima pode pensar que não há nada a perder. Essas ofertas geralmente solicitam informações pessoais adicionais no primeiro contato, como seu nome, idade, residência e detalhes de contato.

“Nessas situações, recomendamos sempre confirmar se a empresa para a qual você está se candidatando realmente existe e fazer uma rápida pesquisa no Google para verificá-la. E assim como nos esforçamos muito para elaborar e enviar um bom currículo, os empregadores tendem a prestar atenção à descrição dos anúncios de emprego que publicam, portanto, se você notar erros gramaticais ou qualquer informação conflitante nas comunicações de novas vagas, você pode estar diante de um golpe. Além disso, lembre-se de que nenhuma empresa vai lhe oferecer dinheiro ou pedir seus dados bancários no primeiro contato”, acrescenta o especialista da ESET.

O escopo de uma oferta de trabalho falsa pode ir além de roubar dinheiro ou credenciais da vítima. Grupos de espionagem sofisticados usaram anúncios de empregos falsos no LinkedIn para comprometer uma organização e enganar funcionários, convencendo-os a baixar um arquivo infectado por malware.