Golpe no WhatsApp oferece vagas de emprego no SAMU e já faz quase 6 mil vítimas
ESET alerta que cibercriminosos direcionaram seus esforços para atrair pessoas que estão à procura de emprego
Os golpes via WhatsApp são cada vez mais comuns. Isso é o que mostra a descoberta mais recente da ESET, empresa líder em detecção proativa de ameaças. O Serviço de Atendimento Móvel de Urgência (SAMU) teve seu nome utilizado de forma indevida. Os cibercriminosos criaram uma mensagem falsa que oferece vagas de trabalho para o serviço com remuneração de até R$3.348,21 e que contém um link em que o usuário do mensageiro seja redirecionado para participar de um suposto processo seletivo.
Tanto empresas como instituições públicas têm seus nomes indevidamente usados neste tipo de golpe com alguma frequência. Recentemente, a ESET havia descoberto uma falsa campanha do Boticário. Mas a criatividade dos cibercriminosos não parou por aí, conforme a ESET mostra abaixo.
O SAMU é um serviço público e, como os demais serviços desse tipo, exige a participação em um concurso e o cumprimento de alguns requisitos mínimos para que o candidato possa efetivamente fazer parte da equipe de funcionários. Algumas pessoas menos atentas acabam ignorando este fato e acessam um dos endereços maliciosos em busca das “vagas de emprego” ofertadas pela campanha.
Entenda como a ameaça funciona
Imagem 3 – Tentativa de acesso ao site (à esquerda) e resposta do servidor (à direita).
A página exibida pede que dados sejam preenchidos para que o suposto processo seletivo tenha continuidade, não sendo possível prosseguir sem o preenchimento dos mesmos.
Imagem 4 – Formulário de cadastro inicial.
Após o preenchimento das informações, a vítima é direcionada a outra página neste mesmo site onde a mensagem exibida solicita que, para que o usuário comprove que não é um robô, a vaga seja encaminhada manualmente para 10 pessoas ou grupos no WhatsApp, prometendo direcionar o usuário a um site onde poderá enviar seu currículo ao final deste processo.
Imagem 5 – Página solicitando que a mensagem seja encaminhada.
Para aumentar a credibilidade aparente da fraude, diversos depoimentos falsos foram incluídos na parte inferior da página. Todos os comentários exibidos estão fixados no código do site e, apesar de se assemelharem a comentários do Facebook, foram apenas forjados.
É bem provável que um usuário desatento acredite nesta publicação que conta com mais de 52 mil comentários. No entanto, lembre-se que até este momento a vítima não realizou login para acessar o Facebook. Na realidade, tanto os perfis como os comentários e as curtidas são falsos.
Imagem 6 – Comentários falsos.
Analisando o código fonte do site é possível observar uma função que contabiliza a quantidade de vezes que o botão “COMPARTILHAR” foi acessado. Ao ser acessado pela décima vez, mesmo que nenhum compartilhamento tenha sido feito no WhatsApp, a vítima é direcionada para um outro site falso. Realizamos alguns testes e observamos que o usuário era direcionado para dois sites distintos.
Imagem 7 – Endereços dos servidores de destino para suposto cadastro de currículo.
Após análise de ambos os sites ficou claro que o objetivo dos cibercriminosos é obter retorno financeiro através de anúncios dispostos em todas as páginas.
Apesar de um dos sites permitir que um cadastro simplório seja realizado, nenhum deles permite que currículos sejam enviados e muito menos exibem informações concretas sobre as vagas ofertadas.
Imagem 8 – Página inicial dos sites para suposto envio de currículo.
Mantenha-se seguro
Com a crescente incidência de golpes via WhatsApp, manter-se seguro exige atenção constante e atitudes seguras na Internet. A ESET listou abaixo algumas dicas de segurança para que os usuários possam evitar ataques deste tipo:
Não acesse links que aparentemente sejam suspeitos.
Procure sempre avaliar a credibilidade e a fonte das informações.
Não divulgue informações a pedido de sites ou e-mails.
Evite fazer cadastros em sites pouco conhecidos.
Tenha fontes de proteção sempre ativas e atualizadas em todos dispositivos que contam com acesso à Internet.
Tenha cautela ao baixar/acessar qualquer tipo de arquivo na Internet.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>
Adicionar comentário