Candidatos a emprego são alvos de golpistas que se passam pelo governo no WhatsApp

Golpistas se passam por agências governamentais no WhatsApp para atingir candidatos a emprego com ofertas falsas, sites de phishing e esquemas de roubo de identidade, alerta a Netcraft.

A empresa de segurança cibernética Netcraft emitiu um alerta sobre um aumento significativo em golpes sofisticados de recrutamento direcionados a candidatos a emprego . Sua análise recente, compartilhada exclusivamente com o Hackread.com, destaca três agentes de ameaças distintos que empregam métodos variados para fraudar indivíduos, enfatizando o perigo crescente no mercado de trabalho online.

Este grupo utiliza fraude de adiantamento de honorários (AFF), se passando por empresas de tecnologia como Celadonsoft e SoftServ. As vítimas são atraídas via WhatsApp com empregos bem remunerados (geralmente em USDT) e direcionadas a sites falsos, que lhes creditam uma pequena quantia para construir confiança e, em seguida, as incentivam a realizar tarefas como otimização de aplicativos.

Para obter altas remunerações, os usuários precisam depositar seus fundos, que variam de pequenas quantias a milhares de USDT. As vítimas continuam depositando dinheiro para concluir mais tarefas, acreditando que estão acumulando ganhos. No entanto, quando sacam, os fundos nunca se materializam, deixando-as com enormes prejuízos financeiros e tendo realizado trabalhos que provavelmente beneficiam os golpistas. A Netcraft encontrou pelo menos nove sites falsos idênticos usados ​​em 2024.

Semelhante ao primeiro grupo, este ator se passa por um recrutador de logística, Picked Well, empregando táticas de AFF. Embora o modus operandi geral espelhe o do primeiro ator da ameaça – atraindo vítimas com ofertas de emprego e, em seguida, exigindo pagamentos adiantados por tarefas para supostamente desbloquear altos rendimentos – o principal diferencial é a segmentação geográfica.

Esses golpes são localizados, com a Netcraft detectando um total de 36 sites falsos visando especificamente vítimas em 18 países diferentes, sendo os EUA o principal foco. Os EUA tiveram 95 vezes mais tráfego para esses sites falsos do que o Reino Unido e 170 vezes mais do que a Austrália. Isso sugere um foco específico em candidatos a emprego nos EUA, com 63.000 já sendo alvos.

De acordo com a postagem do blog da Netcraft, em ambos os golpes, o contato inicial geralmente ocorre por meio de plataformas de mensagens como WhatsApp e Telegram, com os recrutadores usando duas personas falsas diferentes para construir confiança e executar extração financeira.

Este agente de ameaças se passa pelo Governo de Singapura, visando roubo de identidade. Grupos falsos do Governo de Singapura no Telegram atraem vítimas para se juntarem a eles. Dentro desses grupos, são publicadas mensagens, muitas vezes com pequenos erros de ortografia, como "Singapura", alegando ser de departamentos oficiais.

Clicar em links leva a sites de phishing que oferecem vagas de emprego falsas com salários atrativos. Os usuários precisam se cadastrar, fornecer seu documento de identidade e número de telefone e inserir um código de verificação. Isso dá ao invasor controle total sobre a conta da vítima. A Netcraft alerta que contas comprometidas provavelmente são usadas para se passar por vítimas, espalhar mensagens fraudulentas ou praticar extorsão.

Essas descobertas estão alinhadas com uma tendência preocupante relatada pela FTC, que viu mais de US$ 500 milhões perdidos em golpes de emprego nos EUA em 2023, um aumento significativo em relação aos US$ 200 milhões em 2022.

Portanto, os candidatos a emprego devem estar atentos ao receber correspondências de recrutadores ou procurar vagas online. Procure por características reveladoras, como falta de interação com os recrutadores por vídeo, comunicação via redes sociais, erros de digitação e conteúdo de baixa qualidade. A Netcraft observa que promessas que parecem "boas demais para ser verdade" devem servir de alerta para tais esquemas fraudulentos.