Foto Hackers usam sites falsos de empregos para espalhar malware

Hackers usam sites falsos de empregos para espalhar malware

Cibercriminosos acharam uma nova forma de obter vantagens em meio a crise no setor de empregos no Brasil, que chega a 11,8% de desempregados no primeiro trimestre.

 

Esses criminosos aproveitaram o aumento à procura por emprego e a chegada do final do ano, quando contecem muitas contratações temporárias, para enganar os internautas no país.

 

Para atingir as vítimas eles criaram sites falsos com vagas fictícias de empregos, usando nomes de grandes empresas e varejistas, que geralmente contratam muitos funcionários próximo ao fim de ano, mas que na verdade, eram usados para espalhar malware bancário e roubar dados e dinheiro destes usuários.

 

A fraude foi descoberta por analistas da Kaspersky Lab, empresa especializada em cibersegurança. Segundo Fabio Assolini, analista sênior de segurança da Kaspersky “Os sites criados pelos cibercriminosos são quase idênticos aos verdadeiros, mas foram registrados por criminosos para infectar visitantes e muita gente desempregada pode cair no golpe”, explica.

 

 

O Malware espalhado através destes sites falsos era disfarçado de formulário de cadastro para a suposta vaga, exigindo que fosse baixado e aberto pelo usuário interessado - incluindo arquivos .ZIP maliciosos, entre outros. 

 

A Vitima terá sua máquina infectada com um trojan bancário caso baixe o arquivo, colocando em risco todos os seus dados financeiros, cartão de crédito e credenciais de acesso ao internet banking, como aponta a aspersky.

 

Esses hackers espalhavam o golpe e atraiam visitas, divulgando esses os sites falsos de emprego em redes sociais e em campanhas via e-mail. 

 

Confira algumas dicas de segurança da Kaspersky para não cair nestes golpes:

 

1- Busque vagas de emprego em sites conhecidos, preferêncialmente para agências de emprego conhecidas ou visitando diretamente o site da empresa de interesse.

 

2- Se estiver em dúvida, consulte o site do Registro.br, se você encontrar um site desconhecido, ou que acredita ser suspeito, use o serviço de “who is” (Quem é) do Registro.br, que informa quem é o dono.

 

3- Não confie em resultados patrocinados em sites de busca, hackers brasileiros têm comprado frequentemente anúncios patrocinados para que seus sites falsos.

 

4- Não confie em arquivos executáveis baixados de sites: para enganar as vítimas, os criminosos têm usado arquivos de script, com as extensões JS, JSE, VB e VBE, entre outras,anexos em mensagens de e-mail ou em arquivos compactados.

 

Fonte: Olhar Digital, IDGNOW, ITFORUM365