Meteorologia

  • 21 AGOSTO 2019
Tempo
26º
MIN 22º MÁX 29º

Edição

Atenção, há por aí vírus camuflados por tentadoras ofertas de emprego

No primeiro trimestre deste ano, foram detetados emails sobre falsas (mas atrativas) ofertas de emprego cujo único objetivo era instalarem malware nos dispositivos dos utilizadores para "conseguirem roubar-lhes dinheiro".

Atenção, há por aí vírus camuflados por tentadoras ofertas de emprego

Especialistas da Kaspersky detetaram, no primeiro trimestre deste ano, "uma grande quantidade de e-mails spam com ofertas de trabalho falsas, que pareciam vir diretamente de uma empresa de Recursos Humanos".

Acontece que, alerta a Karpersky, esses emails não são ofertas de emprego mas spam e o objetivo é instalar malware (vulgo, vírus) nos "dispositivos dos utilizadores para conseguirem roubar-lhes dinheiro".

O "spam é uma ameaça frequentemente desprezada, mas que pode propagar malware através de métodos de engenharia social, como fraude e manipulação psicológica, afetando inúmeras pessoas".

Para detetá-los, os investigadores da Kaspersky "usam honeypots - 'armadilhas virtuais' capazes de detetar e-mails maliciosos e intercetar os agentes da ameaça". E, destaca, nesta operação em particular, foram alvo de investigação hackers que "tentavam enganar" especificamente pessoas que procuravam ofertas de emprego.

Uma vez recebido o e-mail de "uma oferta de trabalho tentadora de uma grande empresa de recursos humanos", os utilizadores eram "convidados a participar num sistema de procura de ofertas de emprego gratuito". Mas para acederem a esse sistema tinham de "instalar uma aplicação nos seus dispositivos".

E, revela a Karpersky, "para fazer com que o processo (...) parecesse fiável, os hackers criaram uma janela pop-up com as palavras 'Proteção DDoS' e uma mensagem falsa dizendo que o utilizador estava a ser redirecionado para o site de uma das maiores empresas de recrutamento".

Acontece que, "as vítimas" ao fazerem esse acesso eram "redirecionadas para um site de armazenamento na cloud, onde descarregaram um software malicioso semelhante a um arquivo do Word", cuja função "era descarregar o famoso banco Trojan Gozi, um dos programas maliciosos mais usados para roubar dinheiro. A Kaspersky deteta-o como Trojan-Banker.Win32.Gozi.bqr".

Como evitar ser vítima de spam malicioso

A Karpersky deixa algumas recomendações aos utilizadores para que evitem ser vítimas deste tipo de ataques.

- verifique sempre o endereço do site para o qual está a ser redirecionado, o endereço do link e o endereço de e-mail do remetente, de forma a garantir que são fidedignos. Verifique se o nome do link não esconde outro hiperlink;

- não clique em links, em e-mails, mensagens de texto, mensagens instantâneas ou publicações em redes sociais se o remetente for alguém ou alguma organização que não conheça. Verifique se eles são autênticos e se começam por "http", principalmente, quando solicitam informações pessoais ou financeiras. Se não está completamente seguro sobre a veracidade do site, nunca introduza os seus dados pessoais; 

- verifique o site oficial da empresa para ver se há vagas que correspondam às suas competências profissionais;

- faça uma chamada telefónica para a empresa para se certificar de que a oferta de emprego é real;

- reveja a sua oferta de trabalho e possíveis erros: verifique cuidadosamente o nome da empresa, posição e responsabilidades;

- use uma solução de segurança para proteção completa contra uma ampla variedade de ameaças, como o Kaspersky Security Cloud.

Recomendados para si

Seja sempre o primeiro a saber.
Acompanhe o site eleito pelo segundo ano consecutivo Escolha do Consumidor.
Descarregue a nossa App gratuita.

Apple Store Download Google Play Download

Recebe truques e dicas sobre Internet, iPhone, Android, Instagram e Facebook!

O mundo tecnológico em noticias, fotos e vídeos.

Obrigado por ter ativado as notificações de Tech ao Minuto.

É um serviço gratuito, que pode sempre desativar.

Notícias ao Minuto Saber mais sobre notificações do browser

Campo obrigatório