Mais de 50 mil pessoas já clicaram ou compartilharam os links falsos

O mais novo golpe do WhatsApp promete vagas de emprego nas empresas Cacau Show, Havan e no Serviço de Atendimento Móvel de Urgência (Samu). Atraídas pelas propostas, que envolvem bons salários e nenhuma necessidade de experiência, cerca de 55.055 vítimas acessaram o link falso disponibilizado e compartilharam informações pessoais com os hackers.

As informações são da empresa de segurança digital PSafe, que também alerta para a estratégia dos cibercriminosos de reproduzir o mais fiel possível a identidade visual das marcas, a partir de uma prática chamada phishing que utiliza engenharia social. Vale lembrar que, em 2018, outro ataque também usou um falso processo seletivo da Cacau Show e atingiu mais de 1 milhão de pessoas em apenas 24 horas.

O total de acessos e compartilhamentos detectados para as páginas falsas da Cacau Show e Havan indicam 35.857 para a fabricante de chocolate e 13.198 para a rede de lojas de varejo. Ambos os anúncios prometiam salários no valor de R$ 1.799 e benefícios para atuar em diferentes áreas das empresas. No entanto, no caso da companhia alimentícia, ao concluir o suposto processo, a vítima era estimulada a compartilhar as vagas com 10 pessoas ou cinco grupos, até "preencher a barrinha", prática comum nesse tipo de crime.

Além de atingir quem precisa de um novo emprego, esse tipo de phishing específico tem sido compartilhado com o intuito de ajudar algum conhecido que necessita retornar ao mercado de trabalho. "Hackers se aproveitam cada vez mais da alta taxa de desemprego no país para chamar a atenção dos usuários de Internet", alerta Emilio Simoni, diretor do dfndr lab, da PSafe. Com os dados pessoais, os bandidos poderiam fazer uso mal intencionado, o que poderia levar a roubos e até mesmo fraudes que envolvessem o nome das vítimas.

Golpe usa nome de serviço público

Para o caso das vagas falsas para o Samu, mais de seis mil pessoas teriam sido enganadas com o suposto trabalho no serviço de saúde público, de acordo com a companhia de soluções de segurança ESET. "O Samu é um serviço público e, como os demais serviços desse tipo, exige a participação em um concurso e o cumprimento de alguns requisitos mínimos para que o candidato possa efetivamente fazer parte da equipe de funcionários", alerta a empresa.

A mensagem oferecia remuneração de até R$ 3.348,21, mesmo para quem não tivesse experiência. Ao clicar no link, o usuário é encaminhado a um site desenvolvido pelos hackers, com um selo falso de segurança, por meio do qual deveria inserir suas informações pessoais. Em seguida, a vítima era direcionada a uma página na qual supostamente deveria provar não ser um robô ao encaminhar a vaga manualmente para 10 contatos ou para grupos no WhatsApp.

Depois de cumprirem a exigência, os cibercriminosos prometiam que a pessoa seria redirecionada ao site no qual poderá enviar o currículo. "Realizamos alguns testes e observamos que o usuário era direcionado para dois sites distintos. Apesar de um dos sites permitir que um cadastro simplório seja realizado, nenhum deles permite que currículos sejam enviados e muito menos exibem informações concretas sobre as vagas ofertadas", explica um relatório da ESET.