Novo golpe de vagas falsas no LinkedIn pode instalar vírus no computador
Candidata conta que teve que clicar em link que fez o download automático de arquivos suspeitos
Golpistas que anunciam falsas vagas de emprego no LinkedIn podem estar espalhando softwares maliciosos no computador de diversos usuários, indicam relatos na rede social.
A consultora de marketing Thaisy Pecsén conta que recebeu retorno de uma vaga para a qual havia se candidatado junto a mais de 200 pessoas no LinkedIn. Uma suposta recrutadora fez contato, enviando perguntas simples e um arquivo PDF com uma apresentação superficial da empresa, que por sua vez era mundialmente conhecida.
Para ter acesso a mais detalhes da vaga, a candidata teve que clicar em um link contido no PDF, que por sua vez fez o download automático de um arquivo ".zip" contendo vários outros arquivos do tipo ".exe".
- Arquivos "zip" são pacotes compactados que podem incluir diversos tipos de arquivos, úteis para facilitar as transferências dos dados.
- Contudo, eles podem esconder riscos quando incluem arquivos "exe", que são programas executáveis no Windows. Em contextos suspeitos, como ofertas de emprego inesperadas, esses arquivos "exe" podem ser disfarces para softwares maliciosos.
Sabendo disso, a consultora de marketing percebeu que algo estava errado e não continuou com o processo. Ao Byte, contou que, após a experiência, passou a considerar os mecanismos de segurança do LinkedIn "limitados".
"Existe um aviso quando você recebe um link externo avisando que você está saindo do LinkedIn, mas a partir daí você fica por conta própria. Por isso é bom estar sempre atento ao que você clica, desconfiar quando alguém estranho te mandar um arquivo, e especialmente não compartilhar informações sensíveis com desconhecidos", disse.
Procuramos o LinkedIn para saber mais sobre como a rede social protege os usuários de ameaças do tipo. Em resposta enviada por e-mail, a plataforma afirmou que atividades fraudulentas são uma "clara violação" às políticas do site.
"Utilizamos defesas automatizadas e manuais para detectar anúncios de emprego falsos e agimos rapidamente para removê-los. Estamos constantemente investindo em novas formas de aprimorar a detecção, incluindo a expansão de ferramentas de segurança e a melhoria de nossos modelos de inteligência artificial", diz a rede social.
O LinkedIn também afirmou que incentiva que usuários relatem atividades suspeitas para que possam ser investigadas.
"O que me impediu de cair nesse golpe é que, como eu trabalho com cibersegurança, eu já havia visto um relato bem parecido com o que aconteceu e estava atenta aos sinais. Muita gente comentou no post narrando que foi vítima do mesmo esquema e que até chegaram a perder R$ 7 mil em um golpe. É lamentável", conta Pecsén.