Falsos sites de vagas de emprego são usados para disseminar códigos maliciosos, alerta Kaspersky

Segurança

Os analistas de segurança da Kaspersky Lab descobriram uma campanha de cibercriminosos que se aproveita do cenário de desemprego para aplicar golpes criando sites com supostas vagas de emprego cujo objetivo é disseminar malware bancário para roubar dados e dinheiro das vítimas.

A taxa de desemprego no Brasil atingiu 11,8% no 3° trimestre, de acordo com a Pesquisa Nacional de Amostra por Domicílio (Pnad), e os cibercriminosos brasileiros estão usando o aumento do volume de pessoas interessadas em vagas de emprego para novas fraudes.

Os sites fraudulentos divulgam vagas que não existem usando nomes de grandes empresas e varejistas e disseminam um trojan disfarçado de formulário de cadastro, por exemplo um arquivo .ZIP malicioso.

Após aberto, o arquivo infeta a máquina com um trojan bancário, colocando em risco dados financeiros, cartão de crédito e credenciais de acesso ao internet banking das vitímas.

“Pessoas interessadas em encontrar vagas de emprego on-line devem ficar muito atentas para não cair nessas armadilhas”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky. “Os sites criados pelos cibercriminosos são quase idênticos aos verdadeiros, mas foram registrados por criminosos para infectar visitantes e muita gente desempregada pode cair no golpe”, alerta o analista.

Para disseminar o golpe, os criminosos têm divulgado os sites falsos de emprego em redes sociais e também por campanhas via e-mail.

A Kaspersky Lab indica algumas dicas que podem ajudar a proteger seu computador contra esses golpes:

1)    Busque vagas de emprego em sites conhecidos: dê preferência para agências de emprego conhecidas ou busque uma vaga visitando diretamente o site da empresa de interesse. Não confie em vagas divulgadas em redes sociais ou recebidas por e-mail, sem que você as tenha solicitado

2)    Em caso de dúvida, consulte o Registro.br: se você encontrar um site desconhecido, ou suspeito, use o serviço de “who is” (Quem é) do Registro.br, que informa quem é o dono do site.

3)    Não confie em resultados patrocinados que aparecem em sites de busca: cibercriminosos brasileiros têm constantemente comprado anúncios patrocinados para que seus sites falsos apareçam entre os primeiros resultados no momento da busca.

4)    Não confie em arquivos executáveis baixados de sites: para enganar as vítimas, os criminosos brasileiros têm usado arquivos de script, com as extensões JS, JSE, VB e VBE, entre outras, e anexos em mensagens de e-mail ou em arquivos compactados.

5)    Verifique se seu computador está limpo: o Kaspersky Security Scan é gratuito, pode ser baixado e usado por qualquer usuário, além de verificar se seu computador foi infectado.


Clique para ler a bio do autor  Clique para fechar a bio do autor