Golpe no WhatsApp oferece vagas de emprego no SAMU e já faz quase 6 mil vítimas

Tanto empresas como instituições públicas têm seus nomes indevidamente usados neste tipo de golpe com alguma frequência. Recentemente, a ESET havia descoberto uma falsa campanha do Boticário. Mas a criatividade dos cibercriminosos não parou por aí, conforme a ESET mostra abaixo.

O SAMU é um serviço público e, como os demais serviços desse tipo, exige a participação em um concurso e o cumprimento de alguns requisitos mínimos para que o candidato possa efetivamente fazer parte da equipe de funcionários. Algumas pessoas menos atentas acabam ignorando este fato e acessam um dos endereços maliciosos em busca das “vagas de emprego” ofertadas pela campanha.

Entenda como a ameaça funciona

Ao acessar o link, a vítima é direcionada para outra página em que apresenta uma mensagem informando que o site de destino foi movido para um novo endereço.

Imagem 3 – Tentativa de acesso ao site (à esquerda) e resposta do servidor (à direita).

A página exibida pede que dados sejam preenchidos para que o suposto processo seletivo tenha continuidade, não sendo possível prosseguir sem o preenchimento dos mesmos.

Imagem 4 – Formulário de cadastro inicial.

Após o preenchimento das informações, a vítima é direcionada a outra página neste mesmo site onde a mensagem exibida solicita que, para que o usuário comprove que não é um robô, a vaga seja encaminhada manualmente para 10 pessoas ou grupos no WhatsApp, prometendo direcionar o usuário a um site onde poderá enviar seu currículo ao final deste processo.

Imagem 5 – Página solicitando que a mensagem seja encaminhada.

Para aumentar a credibilidade aparente da fraude, diversos depoimentos falsos foram incluídos na parte inferior da página. Todos os comentários exibidos estão fixados no código do site e, apesar de se assemelharem a comentários do Facebook, foram apenas forjados.

É bem provável que um usuário desatento acredite nesta publicação que conta com mais de 52 mil comentários. No entanto, lembre-se que até este momento a vítima não realizou login para acessar o Facebook. Na realidade, tanto os perfis como os comentários e as curtidas são falsos.

Imagem 6 – Comentários falsos.

Analisando o código fonte do site é possível observar uma função que contabiliza a quantidade de vezes que o botão “COMPARTILHAR” foi acessado. Ao ser acessado pela décima vez, mesmo que nenhum compartilhamento tenha sido feito no WhatsApp, a vítima é direcionada para um outro site falso. Realizamos alguns testes e observamos que o usuário era direcionado para dois sites distintos.

Imagem 7 – Endereços dos servidores de destino para suposto cadastro de currículo.

Após análise de ambos os sites ficou claro que o objetivo dos cibercriminosos é obter retorno financeiro através de anúncios dispostos em todas as páginas.

Apesar de um dos sites permitir que um cadastro simplório seja realizado, nenhum deles permite que currículos sejam enviados e muito menos exibem informações concretas sobre as vagas ofertadas.

Imagem 8 – Página inicial dos sites para suposto envio de currículo.

Mantenha-se seguro

Com a crescente incidência de golpes via WhatsApp, manter-se seguro exige atenção constante e atitudes seguras na Internet. A ESET listou abaixo algumas dicas de segurança para que os usuários possam evitar ataques deste tipo:

• Não acesse links que aparentemente sejam suspeitos.
• Procure sempre avaliar a credibilidade e a fonte das informações.
• Não divulgue informações a pedido de sites ou e-mails.
• Evite fazer cadastros em sites pouco conhecidos.
• Tenha fontes de proteção sempre ativas e atualizadas em todos dispositivos que contam com acesso à Internet.
• Tenha cautela ao baixar/acessar qualquer tipo de arquivo na Internet.

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a usar tecnologia com segurança. Seu portfólio de soluções oferece às empresas e aos consumidores em todo o mundo um equilíbrio perfeito de desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e tem escritórios em Bratislava, São Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite http://www.eset.com.br/ ou nos siga no LinkedIn,Facebook e Twitter.

Desde 2004, a ESET opera na América Latina, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.

Copyright © 1992–2017 ESET. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes são marca registrada de suas respectivas empresas.