Golpe da falsa vaga de emprego no LinkedIn: como funciona e como se proteger

Este é o relato de Thaisy Pecsén no LinkedIn, que, no início do mês, resolveu usar a plataforma para denunciar um golpe aplicado por falsos recrutadores. A publicação recebeu centenas de reações e comentários com alertas de outros casos envolvendo vagas de trabalho remoto no exterior.

O esquema conhecido como "phishing" (trocadilho com a palavra "fishing", que, traduzindo, significa "pesca") é considerado comum na internet. Assim como na pesca, o golpe de phishing consiste em jogar uma isca esperando que as vítimas "mordam" e caiam nele.

O ataque só é bem-sucedido se, antes, o golpista consegue instalar um vírus (malware) no computador ou notebook da pessoa, explica o especialista Lucas Lago, membro do Instituto Aaron Swartz de Ciberativismo (veja abaixo como se proteger).

 

• o golpe ocorre quando o suposto recrutador manda um link que precisa ser instalado no computador do candidato, segundo as vítimas;
• quando a pessoa clica nesse arquivo achando ser a apresentação detalhada da vaga, o computador é infectado com o vírus;
• golpistas usam a mesma identidade visual de empresas reais e chegam a copiar nomes de cargos em aberto nas companhias, de acordo com os relatos das vítimas;
• após a vítima notar que é um golpe e questionar o suposto recrutador, o candidato é bloqueado.

 

 

Thaisy estava em busca de uma oportunidade para trabalhar de forma remota para uma empresa no exterior quando se deparou com a falsa vaga.

A profissional da área de marketing, do Rio de Janeiro (RJ), conta que foi abordada por um suposto recrutador no LinkedIn, e ele disse que outros detalhes sobre a vaga estavam disponíveis em um documento com links.

"Precisava acessar um link para fazer o download de um arquivo no formato '.zip', que, por sua vez, tinha outros no formato '.exe'. Sabe-se lá que tipo de acessos eles [os golpistas] teriam no meu dispositivo", afirma.

 

A prática suspeita também ocorreu com Isabella Penna, de São Paulo (SP), que se candidatou para uma outra vaga na mesma área. Ela conta que recebeu uma mensagem no chat para marcar uma entrevista, mas que, antes, precisaria acessar alguns links para ver as condições da vaga.

"Vi que era o site da empresa, mas o Instagram achei suspeito porque era uma empresa grande e não tinha um selo verificado. Quando cheguei nos dois últimos links, que era um falando sobre o novo projeto da empresa e outro sobre salário com descrição da vaga, o link não abria no celular. Fui para o computador, quando abri, era um arquivo em '.zip', que tinha arquivos em '.exe'", lembra.

Nos dois casos, as candidatas disseram que resolveram não instalar os arquivos suspeitos e que posteriormente foram bloqueadas pelos supostos recrutadores. Elas explicaram que as vagas suspeitas tinham mais de 200 candidaturas.

O LinkedIn confirmou ao g1 que, nos dois casos, os anúncios das vagas citados pelas profissionais foram removidos pela plataforma. "Utilizamos defesas automatizadas e manuais para detectar anúncios de emprego falsos e agimos rapidamente para removê-los", disse.

A plataforma também afirmou que utiliza recursos, como a verificação de empresa e e-mail corporativo, para ajudar os usuários a se sentirem confiantes de que as pessoas e oportunidades são autênticas. Os usuários também podem fazer denúncias neste link.

 

A pedido do g1, o especialista Lucas Lago e o LinkedIn compartilharam algumas orientações para as pessoas se protegerem do golpe: