Golpes mais comuns no LinkedIn: cuidado com as falsas ofertas de emprego

Os golpistas também usam o LinkedIn para roubar informações sensíveis ou até mesmo dinheiro dos usuários.

Os golpistas também usam o LinkedIn para roubar informações sensíveis ou até mesmo dinheiro dos usuários.

Procurar emprego é uma tarefa difícil, uma espécie de trabalho em tempo integral. Requer concentração e paciência para passar de uma oferta de trabalho a outra e preencher infinitos formulários, muitas vezes podendo gerar até mesmo uma certa aflição emocional – e ainda sem uma oferta de trabalho real à vista.

Sites como o LinkedIn tentam aliviar as tarefas mais pesadas, facilitando a vida de quem está procurando um trabalho através de recursos que podem até mesmo posicionar o candidato para que apareça no topo das buscas realizadas pelos empregadores. Os recrutadores, por sua vez, podem encontrar os melhores candidatos com mais facilidade em encontrar os melhores candidatos, entre outros benefícios.

Mas em parte porque este é um processo tão imersivo, especialmente para os desempregados, já que muitas pessoas também podem estar mais suscetíveis a golpes. Com certeza, todas as redes sociais podem ser consideradas como um terreno fértil para fraudes. No entanto, uma coisa que torna o LinkedIn especial é sua percepção pública como um lugar seguro, um ambiente profissional onde podemos navegar tranquilamente.

Infelizmente, a realidade não é tão favorável, muito menos nestes tempos em que fenômenos como o Great resignation podem ser observados. Os golpes on-line no LinkedIn continuam prosperando e, de fato, dispararam nos últimos meses. Enquanto alguns golpistas podem ter muito sucesso com truques muito simples, como solicitar seus dados bancários ou pagamentos de alguma taxa adiantada em troca de uma entrevista de emprego aparentemente legítima, outros podem ser muito sofisticados.

Separamos alguns exemplos de alguns dos golpes mais comuns no LinkedIn.

Notificações falsas

Os e-mails com notificações se tornaram uma presença regular em nossas caixas de entrada, chegando em uma pasta onde eles tendem a ficar para sempre, ou pelo menos até que sejam apagados. As plataformas sociais estão bem conscientes do impacto dessas notificações e utilizam títulos de e-mails cada vez mais atraentes, como “Você apareceu em 3 buscas esta semana” e “Parabenize João por seu novo trabalho”, tudo para gerar curiosidade e o desejo de acessar a conta e passar mais tempo na plataforma.

Entretanto, os cibercriminosos também se deram conta e usam palavras e estética semelhantes para tentar gerar curiosidade através de e-mails de phishing muito semelhantes que chegam em nossas caixas de entrada e são, em última instância, projetados para roubar credenciais de login no LinkedIn ou baixar malware em nossos dispositivos.

Exemplo de phishing que se faz passar por uma notificação do LinkedIn.

Uma vez que clicamos no link incluído em um desses e-mails falsos, somos redirecionados para uma página que nos pede para inserir nossas credenciais de login. Segundos depois, sem nos darmos conta, teremos entregue nosso nome de usuário e senha do LinkedIn ao atacante e, em alguns casos, até mesmo a outros serviços também se cometermos o erro de reutilizar as mesmas credenciais em mais de um serviço.

Falsas ofertas emprego

Outra maneira de roubar as credenciais de login é através de “ofertas de emprego” supostamente bem pagas que só exigem que a vítima responda a uma mensagem direta a fim de se candidatar. Quando esse tipo de mensagem chega de forma inesperada, podemos ser tentados a pedir mais informações. Isto levará o falso recrutador a responder com uma mensagem que pode pedir o pagamento de uma taxa inicial, possivelmente para treinamento, ou pedir à vítima que envie suas informações pessoais através, por exemplo, de um Formulário do Google. Embora a oferta pareça um pouco estranha, a vítima pode pensar que não há nada a perder, mas se equivoca.

Essas ofertas normalmente solicitam informações pessoais adicionais no primeiro contato, mesmo que esses dados tenham sido fornecidos em seu perfil e CV no LinkedIn, tais como seu nome, idade, residência e detalhes de contato. Nestas situações, recomendamos sempre confirmar que a empresa à qual você está se candidatando existe realmente e fazer uma rápida pesquisa no Google para verificar. E assim como nos esforçamos muito para escrever e enviar um bom CV, os empregadores tendem a prestar atenção à descrição dos anúncios de emprego que colocam, portanto, se você notar erros gramaticais ou qualquer informação contraditória nas comunicações, você pode estar diante de um golpe. Lembre-se também de que nenhuma empresa vai lhe oferecer dinheiro ou pedir seus dados bancários no primeiro contato.

Vale mencionar que o escopo de uma falsa oferta de emprego vai além de roubar dinheiro ou dados de acesso da vítima. Temos visto exemplos de grupos sofisticados de espionagem que, para conseguir o comprometimento inicial em uma empresa, usaram falsas ofertas de trabalho no LinkedIn para enganar o pessoal interno e finalmente convencê-los a baixar um arquivo infectado por vírus.

Exemplo de uma campanha de engenharia social via LinkedIn usando falsas ofertas de trabalho como isca para comprometer a vítima com malware.

Golpes em pirâmide

Os golpes em pirâmide também encontraram um lugar no LinkedIn e podem se manifestar de diversas maneiras. Por exemplo, como este usuário explica um caso em que um consultor financeiro aparentemente bem educado e legítimo entrou em contato através de uma mensagem direta oferecendo um programa de investimento atraente que promete dinheiro fácil, algo atraente para qualquer pessoa com dificuldades financeiras ou para aqueles confiantes de que ficarão ricos com criptomoedas.

Propostas como estas são normalmente “boas demais para serem verdade”, e geralmente a mensagem direta enviada via LinkedIn é acompanhada por um link para uma página bem elaborada que endossa a proposta e inclui comentários de novos milionários contando sua história. Para aderir a este programa, basta apenas alguns cliques e um investimento inicial, explicam os golpistas. E para que pareça seguro e protegido, todas as transações acontecem dentro desse lindo site.

Depois que a transferência é realizada, o dinheiro é perdido.

Mas como destacamos acima, os esquemas em pirâmide do LinkedIn também podem começar com falsas e atraentes ofertas de trabalho:

Como usar o LinkedIn com segurança

Qualquer um de nós pode ser vítima de um golpe, independentemente da quantidade de informações a que tenhamos acesso. Estar ciente disso é, de fato, o primeiro passo para ficar a salvo de golpistas, seja no LinkedIn ou em qualquer outro lugar.

Há algumas regras importantes a serem seguidas:

  • Seja cauteloso no LinkedIn, assim como você seria em qualquer outra rede social.
  • Se você receber um e-mail que parece ser do LinkedIn, mas não tem certeza se ele é legítimo ou não, não clique em nenhum link. Em vez disso, acesse o LinkedIn a partir do site oficial e verifique as notificações.
  • Ser precavido con las solicitudes para establecer contacto que llegan de personas que no conoce. Si un desconocido se pone en contacto contigo, no hagas clic en ningún enlace. En lugar de esto primero realiza una búsqueda en Google para obtener más información del empleador y qué tan confiable es esa conexión. Pregúntate “¿cómo me encontró esta persona? ¿Por qué me contactan?”.
  • Tenha cuidado com os pedidos de contato de pessoas desconhecidas. Se um desconhecido entrar em contato com você, não clique em nenhum link. Em vez disso, primeiro faça uma pesquisa no Google para saber mais sobre o empregador e o quão confiável é a conexão. Faça algumas perguntas: “como esta pessoa me encontrou e por que me contactaram?”
  • Certifique-se de que as configurações de privacidade em sua conta no LinkedIn mostrem apenas as informações necessárias às pessoas que não fazem parte de seus contatos. Por exemplo, você pode preferir que outros usuários vejam sua experiência de trabalho e educação, mas não necessariamente seu número de telefone.
  • Use uma senha ou frase de senha forte e única.
  • Ative a verificação em duas etapas, também conhecida como autenticação de dois fatores ou 2FA. Isto será útil no caso de alguém obter seus dados de login, pois tornará muito mais difícil para o atacante acessar sua conta, mesmo que ele tenha seus dados.
  • Nunca forneça informações pessoais tais como seu número de identificação ou cartões de crédito. Os recrutadores não solicitam seus dados bancários e o empregador não depositará seu salário usando seus dados de login.
  • Esteja ciente de que as ofertas de emprego reais cumprem com as leis fiscais e nacionais. O dinheiro fácil tende a ser uma fraude.
  • Cuidado com ofertas não solicitadas de serviços financeiros ou investimentos através de conexões desconhecidas. Hoje, praticamente qualquer pessoa pode criar um site que pareça atraente e confiável.
  • Sempre denuncie uma fraude no LinkedIn.
  • Resumindo, se algo é bom demais para ser verdade, o mais provável é que seja (um golpe).

Cadastre-se para receber por e-mail todas as atualizações sobre novos artigos que publicamos em nossa seção referente à Crise na Ucrânia.

Newsletter

Discussão