Perfis falsos que coletam informações pessoais e levam usuários a sites perigosos estão se espalhando em um ritmo mais rápido no LinkedIn. Durante investigação das crescentes fraudes na rede social profissional, a fornecedora de programas antivírus Bitdefender detectou uma nova campanha contendo malwares que atrai vítimas com trabalhos empolgantes oferecidos por uma recrutadora atraente.
“Existem centenas de empresas agora à procura de pessoas que falam duas línguas”, diz a mensagem falsa de recrutamento. “Não importa a língua que você fala, desde que fale Inglês e pelo menos uma outra língua, há uma infinidade de empregos disponíveis para você”.
Como muitos usuários falam Inglês e uma língua nativa, o golpe visa a maioria dos países do mundo, inclusive o Brasil, onde há mais de 15 milhões de usuários ativos do LinkedIn. A recrutadora falsa espalha o link do golpe utilizando técnicas de encurtamento de URL.
O perfil falso de uma “Annabela Erica” chegou a ser inserido em grupos autênticos do LinkedIn como o Global Jobs Network, que inclui 167 mil membros de todo o mundo. Membros da rede social estão compartilhando idéias em mais de 2.1 milhões de grupos, então o número de vítimas expostas ao golpe pode ser muito maior.
O site de empregos falso é registrado em um respeitável domínio “.com” para evitar levantar dúvidas quanto à sua autenticidade. Os golpistas coletam endereços de e-mail e senhas que podem usar mais tarde para roubos de identidades. Fraudadores normalmente registram sites por longos períodos, e às vezes fazem com que suas páginas tenham aparência até melhor do que sites legítimos.
Apesar disso, existem várias maneiras de não cair nesse golpe:
- Verifique sempre os novos perfis que adicionam você no LinkedIn. Mesmo que esteja precisando muito de um trabalho ou de expandir sua rede de contatos profissionais, é fundamental fazer um pouco de pesquisa antes de aceitar novas conexões;
- Confira se você compartilha conexões confiáveis com as pessoas que você adiciona no LinkedIn;
- Quando compartilhar idéias nos grupos do LinkedIn, tenha cuidado com a informação que postar. Engenheiros sociais buscam detalhes para ajudá-los a alcançarem você ou sua empresa através de Spear Phishing e ataques em redes sociais;
- Golpistas de ofertas de emprego exigem que vítimas paguem antecipadamente por trabalhos atraentes, normalmente relacionados a golpes para trabalhar em casa. Quando for recrutado para um novo emprego tenha certeza de que você é a pessoa que vai receber o dinheiro, e não o contrário;
- Use os mecanismos de busca para verificar se a imagem do seu novo recrutador não está espalhada em outros sites também. A Bitdefender descobriu que “Annabela Erica” também escreveu um depoimento como “Sara” para prestadora de serviços de pesquisa e criação de conteúdo. Sua foto é usado em sites de óticas, um sistema de registro de estudantes e um banco da Flórida.
Golpes de recrutamento de emprego são apoiados às vezes por outros sites fraudulentos, como hotéis falsos, que normalmente possuem uma seção de Empregos. Nomes, endereços, informações bancárias e outros detalhes pessoais obtidos através do processo de “recrutamento” podem ser usados para roubo de identidade. No final das contas, as vítimas podem até conseguir um novo emprego – serão usados pelos bandidos para a transferência de pagamentos ilegais de uma conta para outra.
Para mais informações sobre essa indústria de faz de conta, confira o Whitepaper da Bitdefender sobre Phishing e Fraudes.
Documentos vazados recentemente pelo ex-funcionários da NSA, Edward Snowden, mostraram que perfis falsos do LinkedIn são usados para espionagem no alto escalão. A sede de Comunicação do governo do Reino Unido supostamente criou perfis falsos no LinkedIn e outros sites para espionar comunicação de empresas em toda a Europa.
