Desta vez, os cibercriminosos direcionaram seus esforços para atrair
pessoas que estão a procura de emprego. Entenda o funcionamento desta
nova ameaça e não caia nesta fraude.
Os golpes via WhatsApp são cada vez mais comuns, assim como mostramos anteriormente em uma publicação sobre a
falsa campanha do Boticário. Mas a criatividade dos cibercriminosos não parou por aí e agora foi a vez do
Serviço de Atendimento Móvel de Urgência (SAMU).
Os atacantes criaram uma mensagem falsa que oferece vagas de trabalho
para o serviço com remuneração de até R$3.348,21 e que contém um link em
que a vítima é redirecionada para supostamente participar de um
processo seletivo.
 |
| Imagem 1 – Link da fraude recebido por WhatsApp. |
O SAMU é um serviço público e, como os demais serviços desse tipo,
exige a participação em um concurso e o cumprimento de alguns requisitos
mínimos para que o candidato possa efetivamente fazer parte da equipe
de funcionários. Algumas pessoas menos atentas acabam ignorando este
fato e acessam um dos endereços maliciosos em busca das “vagas de
emprego” ofertadas pela campanha.
 |
| Imagem 2 – Quantidade de visitantes únicos ao endereço malicioso. |
Entenda como a ameaça funciona
Ao acessar o link, a vítima é direcionada para outra página em que
apresenta uma mensagem informando que o site de destino foi movido para
um novo endereço.
 |
| Imagem 3 – Tentativa de acesso ao site (à esquerda) e resposta do servidor (à direita). |
A página exibida pede que dados sejam preenchidos para que o suposto
processo seletivo tenha
continuidade, não sendo possível prosseguir sem o
preenchimento dos mesmos.
 |
| Imagem 4 – Formulário de cadastro inicial. |
Após o preenchimento das informações, a vítima é direcionada a outra
página neste mesmo site onde a mensagem exibida solicita que, para que o
usuário comprove que não é um robô, a vaga seja encaminhada manualmente
para 10 pessoas ou grupos no WhatsApp, prometendo direcionar o usuário a
um site onde poderá enviar seu currículo ao final deste processo.
 |
| Imagem 5 – Página solicitando que a mensagem seja encaminhada. |
Para aumentar a credibilidade aparente da fraude, diversos
depoimentos falsos foram incluídos na parte inferior da página. Todos os
comentários exibidos estão fixados no código do site e, apesar de se
assemelharem a comentários do Facebook, foram apenas forjados.
É bem provável que um usuário desatento acredite nesta publicação que
conta com mais de 52 mil comentários. No entanto, lembre-se que até
este momento a vítima não realizou login para acessar o Facebook. Na
realidade, tanto os perfis como os comentários e as curtidas são falsos.
 |
| Imagem 6 – Comentários falsos. |
Analisando o código fonte do site é possível observar uma função que
contabiliza a quantidade de vezes que o botão “COMPARTILHAR” foi
acessado. Ao ser acessado pela décima vez, mesmo que nenhum
compartilhamento tenha sido feito no WhatsApp, a vítima é direcionada
para um outro site falso. Realizamos alguns testes e observamos que o
usuário era direcionado para dois sites distintos.
 |
| Imagem 7 – Endereços dos servidores de destino para suposto cadastro de currículo. |
Após análise de ambos os sites ficou claro que o objetivo dos
cibercriminosos é obter retorno financeiro através de anúncios dispostos
em todas as páginas.
Apesar de um dos sites permitir que um cadastro simplório seja
realizado, nenhum deles permite que currículos sejam enviados e muito
menos exibem informações concretas sobre as vagas ofertadas.
 |
| Imagem 8 – Página inicial dos sites para suposto envio de currículo. |
Mantenha-se seguro
Com a crescente incidência de golpes via WhatsApp, manter-se seguro
exige atenção constante e atitudes seguras na Internet. Listamos abaixo
algumas dicas de segurança para que os usuários possam evitar ataques
deste tipo:
- Não acesse links que aparentemente sejam suspeitos.
- Procure sempre avaliar a credibilidade e a fonte das informações.
- Não divulgue informações a pedido de sites ou e-mails.
- Evite fazer cadastros em sites pouco conhecidos.
- Tenha fontes de proteção sempre ativas e atualizadas em todos dispositivos que contam com acesso à Internet.
- Tenha cautela ao baixar/acessar qualquer tipo de arquivo na Internet.
Nenhum comentário:
Postar um comentário