Falsas entrevistas de emprego levam vitimas a fornecer dados pessoais

Nos últimos meses tem vindo a verificar-se o aumento de uma tendência perigosa para quem esteja à procura de novos trabalhos. De acordo com uma investigação da empresa de segurança Check Point, aumentaram os casos de falsos pedidos de emprego que possuem como único objetivo levar ao roubo de informações pessoais e dados bancários das vitimas.

Na maioria dos casos, os ataques partem a partir de sites de procura de emprego pela Internet ou através de mensagens de email maliciosas, que são enviadas no seguimento dos contactos feitos a estes criminosos. Quando as potenciais vitimas respondem a uma procura de emprego, recebem nos seus emails uma mensagem com conteúdos maliciosos em anexo – normalmente ficheiros do Office com macros que descarregam conteúdos maliciosos no sistema depois de abertos.

Este malware possui como objetivo roubar o máximo de informação das vitimas, incluindo os seus dados pessoais e senhas armazenados no sistema.

Nos casos em que as vitimas não recebem este malware, são enviados documentos com diversas questões pessoais, na tentativa de enganar as vitimas e levar a que as mesmas enviem os seus dados para desconhecidos – pensando que se trata de uma entrevista de emprego, por exemplo.

Este género de ataques e esquemas tem vindo a aumentar consideravelmente durante os últimos meses, e sobretudo durante a pandemia do COVID-19, onde muitas pessoas perderam os seus empregos e, para os criminosos, esta é uma oportunidade para lançarem os seus esquemas.