Não é a toa que os cibercriminosos estão se aproveitando da alta taxa de desemprego no país para produzir novos golpes que envolvem falsas ofertas de trabalho. Quando publicamos o nosso currículo em um site, indiretamente, também estamos fornecendo duas informações para os criminosos: uma forma de entrar em contato e o fato de que estamos buscando um trabalho.

As falsas ofertas podem chegar por email, como spam, ou até mesmo através do LinkedIn, onde recrutadores oferecem empregos que são bons demais para serem verdade, como destacamos em um post no WeLiveSecurity (em inglês). Na verdade, esse é o primeiro passo na tentativa de roubar uma identidade.

Neste post, vamos analisar os sinais de perigo que podem ser encontrados em alguns exemplos de golpes por email. Nas mensagens enviadas, é possível perceber que algumas partes do texto foram reformuladas, mas os erros de ortografia e gramática não foram corrigidos.

Falta de personalização

[Prezado Sr./Sra.:]

Esse talvez seja o primeiro sinal de spam (caso não seja um golpe). Nesse caso, a mensagem foi enviada para um endereço de contato e não para uma pessoa real, o que em si já indica que a email foi emitido para uma lista de endereços eletrônicos coletados aleatoriamente, com a esperança de encontrar algumas vítimas. No entanto, às vezes, o cibercriminoso consegue saber informações através de detalhes encontrados anteriormente sobre o destinatário em sites de empregos, por isso o uso do nome real não garante que a oferta seja verdadeira.

A falta de informações

[Eu sou a Sra. Eliza Johnson, do Canadá. Sou a Gerente da Travelers Inn Hotel. Atualmente, o Hotel precisa de homens e mulheres que possam trabalhar e viver nos hotéis da Traveler Inn Hotels, aqui, no Canadá.]

Apresentações como essa são altamente suspeitas. Não há dúvida de que há empregos que não exigem nenhuma experiência específica ou títulos profissionais. No entanto, quando nem mesmo se importam em criar um nome para o cargo de trabalho, já pode ser considerado um sinal que estão interessados ​​em obter dinheiro com aplicativos para trabalhos inexistentes.

Por outro lado, não é algo incomum encontrar outras versões dessa fraude, que inclui uma longa lista de empregos disponíveis, desde o responsável por uma área de lazer a um gerente de um restaurante.

Benefícios excessivos

A seguinte lista foi extraída de uma dessas mensagens:

[** Passagem aérea gratuita para o Canadá** Férias pagas** Treinamentos e promoções regulares** Bolsa de estudos para um filho de cada empregado** Assistência médica e hospedagem para empregados em tempo integral, aposentadoria e prêmios]

A indústria hoteleira agora deve ser incrivelmente mais generosa do que quando trabalhei em bares e hotéis na década de 1970... De fato, ocupei cargos de diretoria (recentemente) que não incluíam um pacote tão generoso de traslado como esse caso apresentado.

Atenção com o endereço de origem

[Email de contato: [nome_relacionado_com_o_hotel]@worker.com]

Esse é um "alerta vermelho" fundamental. O worker.com parece ser um domínio adequado nesse contexto, de fato, é um dos cerca de 200 domínios oferecidos pelo mail.com, um provedor de contas de email gratuitas associadas a um provedor popular de sites.

Embora este serviço seja completamente legítimo, a disponibilidade de endereços em domínios como lawyer.com e accountant.com possui atrativos óbvios para golpistas que procuram endereços de email que possam parecer mais reais. Na próxima vez que você tiver um endereço de resposta que inspire confiança, vale a pena verificar essa lista de domínios de endereço gratuitos.

O email yahoo.ca de onde a mensagem parece ter sido enviada, não é o endereço de resposta. Essa é uma característica muito comum dos golpes 419 - às vezes, é indicado o desejo por um endereço alternativo caso a outra conta tenha sido encerrada. Em algumas ocasiões as contam são encerradas, embora não com a frequência desejada. De fato, o endereço do remetente geralmente é falsificado. Nesses casos, a mensagem inicial realmente não chega através de um serviço de email importante, como o Gmail, pois corre o risco de ser detectado pelos filtros de spam.

Visto e outras documentações

[A administração do hotel cuidará de sua hospedagem e passagens aéreas. Também ajudará no processo para a obtenção de seu visto.]

Os cibercriminosos desse estilo quase sempre oferecem ajuda para o processo de obtenção de visto. Na verdade, se você seguir as etapas de um desses golpes (embora geralmente não seja uma boa ideia), poderá perceber a insistência com relação ao processo de obtenção do visto.

Tudo isso não é para que você possa realizar o processo de forma legal, mas é apenas uma fraude que irá cobrar uma taxa com antecedência. Algo que, com certeza, estará na sua conta de pagamentos.

No entanto, provavelmente haverá todos os tipos de taxas e encargos administrativos por serviços puramente imaginários. Particularmente, gosto desse exemplo, onde a oferta de trabalho depende do pagamento de £990 para obter um Certificado de uma pessoa apta para a segurança ativa do Reino Unido e uma declaração jurada sobre terrorismo. Sem dúvida através da Western Union, outro serviço legítimo que os golpistas adoram utilizar.

A proposta faz sentido?

[Se você está interessado em trabalhar conosco no hotel, responsa essa mensagem o mais rápido possível, copiando e colando o email de contato abaixo: Para continuar com o nosso processo de seleção, envie o seu CV para o Departamento de Recursos Humanos do H.O.D através do email oficial;

[nome]@ worker.com]

Quem acreditaria que uma empresa de grande porte iria utilizar uma conta de email gratuita em mail.com? Os erros ortográficos são outro indicador das más intenções.

No entanto, há variações que são muito mais convincentes do que essa, com melhor escrita e com conteúdo gráfico bem semelhante ao conteúdo real de um site hoteleiro.

Pedido de informações

[Eles lhe enviarão o Formulário de solicitação de empregos do Hotel juntamente com os detalhes do cargo para que você possa escolher o que melhor se adequa ao seu perfil para a produção de uma carta de oferta de trabalho logo após verificar o seu currículo. 

Informações pessoais do candidato

Nome completo..............

Data de nascimento…………..

Sexo ....................

País de origem ........

Ocupação ..............

Estado civil ......................

Cargo solicitado ............

Passaporte Internacional ...........

Uma foto do passaporte ... (digitalizar e anexar)

Telefone ......................

Endereço residencial .............

CV/Títulos ............. (caso tenha algum)]

Não entendo qual a necessidade de preencher essas informações, além do Formulário de solicitação de empregos oficial do Hotel. Sem dúvida, o melhor é ter bastante cuidado e evitar fornecer qualquer informação que possa ser útil no roubo de identidade: um cibercriminoso pode se passar por uma pessoa sem a necessidade de muitos dados. Sobretudo, quando o candidato está no início do processo de seleção para o trabalho.

Na realidade, no caso apresentado, não há qualquer indício de que seja um processo de seleção real, o que em si já é outro grande "alerta vermelho". No entanto, às vezes, uma falsa entrevista é feita por telefone. Por isso, a realização de uma entrevista não é uma garantia de que o trabalho seja verdadeiro.

Tentarão gerar um vínculo 

[Desejamos muito sucesso. 

Atenciosamente,

Eliza Johnson

Boa sorte e bem-vindo ao Canadá]

Convencedor. A menos que você imagine que seja uma fraude direcionada a um grupo social particularmente vulnerável: aqueles que estão desesperados por encontrar trabalho.

Agora, vamos ver quais são os cinco sinais de que uma oferta é falsa:

  1. Uma empresa de prestígio publica suas pesquisas de trabalho em um site pouco confiável ou de baixa reputação
  2. Você tem uma entrevista... mas o email não está direcionado para você
  3. A entrevista será feita por meio de um chat
  4. A oferta parece boa - mas você não tem ideia de quais seriam suas tarefas
  5. Eles lhe oferecem muito dinheiro por ser um "comprador misterioso": parece ficticio, mas é um trabalho real. Há pessoas que são pagas para serem postas como compradores comuns e depois relatam sua experiência

Lembre-se: é importante que você fique atento para evitar ser vítima de uma fraude. Afinal, nem tudo o que brilha é ouro.