Golpe da falsa demissão: cuidado para não cair nessa farsa

A maioria de nós está empregado ou procurando emprego. Ou os dois. Isso é em grande parte o que torna os golpes relacionados a empregos e trabalho remoto tão populares entre os cibercriminosos. Eles geralmente atraem as vítimas oferecendo oportunidades incríveis de trabalho ou empregos casuais. Mas, na verdade, o que esses golpistas querem é só as suas informações pessoais e financeiras. Em alguns casos, as vítimas podem até acabar recebendo e reenviando mercadorias roubadas, ou permitindo que suas contas bancárias sejam usadas para lavagem de dinheiro.

No entanto, um tipo de golpe menos conhecido é o golpe da falsa demissão. Ele inverte essa ideia: usa a ameaça de perder o emprego, em vez de atrair a vítima com a promessa de um novo trabalho, para chamar a atenção. A seguir, explicamos como esses golpes funcionam e como você pode se proteger.

Como funcionam os golpes da falsa demissão?

Na sua forma mais simples, os golpes de falsa demissão são ataques de phishing projetados para enganar você e fazê-lo entregar suas informações pessoais e financeiras, ou clicar em um link malicioso que pode baixar malware no seu dispositivo. Os golpes de phishing utilizam táticas de engenharia social para criar um senso de urgência na vítima, levando-a a agir sem pensar. E poucas coisas geram mais urgência do que um aviso informando que você foi demitido.

Esses golpes podem chegar por e-mail, supostamente enviados pelo RH da empresa ou por um terceiro com aparência de autoridade. A mensagem pode afirmar que seus serviços não são mais necessários ou até sugerir a exposição de informações sobre seus colegas de trabalho, algo difícil de ignorar. O objetivo final é convencê-lo a clicar em um link malicioso ou abrir um anexo, possivelmente alegando que ele contém detalhes sobre pagamentos de rescisão e datas de desligamento.

Ao clicar no link ou abrir o anexo, você pode acabar:

• Instalando um malware de forma secreta;
• Inserindo seus dados de login em uma página de phishing.

Com suas credenciais de trabalho, os cibercriminosos podem sequestrar seu e-mail ou outras contas para acessar dados corporativos sensíveis e redes para roubo e extorsão. E se você reutilizar essas credenciais em várias contas, eles podem até ser capazes de realizar campanhas de "credential stuffing" (invasão de contas com logins roubados) para desbloquear essas contas também.

Por que esse tipo de golpe funciona tão bem?

Os golpes da falsa demissão são eficazes porque exploram a credulidade humana, criando um senso de pavor na vítima e instilando uma necessidade urgente de ação. Seria difícil encontrar um funcionário que não quisesse saber mais sobre sua própria demissão ou detalhes potencialmente forjados sobre supostos comportamentos inadequados.

Não é coincidência que o phishing continue sendo uma das três principais táticas iniciais de acesso para cibercriminosos que utilizam ameaças como o ransomware e tenha contribuído para um quarto (25%) dos incidentes cibernéticos motivados financeiramente nos últimos dois anos.

No mundo real

Diversas versões deste golpe têm sido observadas circulando. Entre elas estão:

• Um e-mail se passando pelos Tribunais e Cortes do Reino Unido, alegando conter um link para um documento de demissão. Ao clicar, é carregado um site falso com o logo da Microsoft, projetado para convencer a vítima a abrir o documento em um dispositivo Windows. Essa ação aciona o download do trojan bancário Casbaneiro (também conhecido como Metamorfo);
• Um e-mail se passando pelo departamento de RH da vítima, alegando conter uma lista de demissões e detalhes sobre novas posições, como anexo. Ao abrir o PDF falso, uma falsa página de login do DocuSign é carregada, solicitando que a vítima insira seu endereço de e-mail e senha para acessá-lo.

Como identificar um golpe da falsa de demissão

Como em qualquer ataque de phishing, há alguns sinais de alerta que devem acender uma luz vermelha se esse tipo de e-mail cair na sua caixa de entrada. Respire fundo e fique atento aos indícios, como:

• Um endereço de remetente incomum que não corresponde ao remetente declarado. Passe o mouse sobre o endereço "de" para ver o que aparece. Pode ser algo completamente diferente ou uma tentativa de imitar o domínio da empresa falsificada, usando erros de digitação e outros caracteres (por exemplo, m1crosoft.com, @microsfot.com);
• Uma saudação genérica (por exemplo, "caro funcionário/usuário"), o que certamente não seria o tom de uma carta de demissão legítima;
• Orientação para clicar em links ou abrir anexos incluídos no e-mail. Esses elementos são frequentemente indicativos de tentativas de phishing. Sempre passe o mouse sobre o link para verificar o endereço: se ele parecer suspeito ou diferente do esperado, é mais um motivo para não clicar;
• Links ou anexos que não abrem imediatamente, mas solicitam que você realize logins. Nunca faça isso em resposta a uma mensagem não solicitada;
• Linguagem urgente. As mensagens de phishing sempre tentarão apressá-lo a tomar uma decisão precipitada;
• Erros de ortografia, gramática ou outros problemas no texto. Esses erros estão se tornando mais raros à medida que os cibercriminosos adotam ferramentas de IA generativa para escrever seus e-mails de phishing, mas ainda assim é importante ficar atento;
• Fique alerta para esquemas auxiliados por IA, onde os golpistas podem usar deepfakes de áudio e vídeo de pessoas reais (como o seu chefe, talvez) para enganá-lo a fornecer informações confidenciais da empresa.

Como se proteger

Para garantir que você não seja pego por golpes da falsa demissão, entenda os sinais de alerta listados acima e considere as seguintes medidas:

• Use senhas fortes e únicas para cada conta, preferencialmente armazenadas em um gerenciador de senhas;
• Certifique-se de ativar a autenticação em dois fatores (2FA) para uma camada extra de segurança de acesso;
• Mantenha todos os seus dispositivos de trabalho e pessoais regularmente atualizados e com patches instalados;
• Sempre que possível, participe de simulações regulares de phishing oferecidas pelo departamento de TI. Essas práticas ajudam a identificar sinais de tentativas maliciosas e a reforçar comportamentos seguros ao lidar com e-mails suspeitos;
• Caso receba uma mensagem suspeita, nunca clique nos links incorporados nem abra o anexo;
• Se estiver em dúvida, entre em contato com o remetente por outros canais confiáveis - mas evite responder diretamente ao e-mail ou utilizar os dados de contato fornecidos na mensagem;
• Informe qualquer e-mail suspeito ao departamento de TI da sua empresa;
• Verifique se colegas receberam a mesma mensagem.

Os golpes de falsa demissão existem há bastante tempo, e se ainda circulam, é porque continuam fazendo vítimas. Mantenha sempre uma postura cética em relação a qualquer mensagem recebida na sua caixa de entrada.