Especialistas da Kaspersky detetaram, no primeiro trimestre deste ano, "uma grande quantidade de e-mails spam com ofertas de trabalho falsas, que pareciam vir diretamente de uma empresa de Recursos Humanos".

Acontece que, alerta a Karpersky, esses emails não são ofertas de emprego mas spam e o objetivo é instalar malware (vulgo, vírus) nos "dispositivos dos utilizadores para conseguirem roubar-lhes dinheiro".

O "spam é uma ameaça frequentemente desprezada, mas que pode propagar malware através de métodos de engenharia social, como fraude e manipulação psicológica, afetando inúmeras pessoas".

Para detetá-los, os investigadores da Kaspersky "usam honeypots - 'armadilhas virtuais' capazes de detetar e-mails maliciosos e intercetar os agentes da ameaça". E, destaca, nesta operação em particular, foram alvo de investigação hackers que "tentavam enganar" especificamente pessoas que procuravam ofertas de emprego.

Uma vez recebido o e-mail de "uma oferta de trabalho tentadora de uma grande empresa de recursos humanos", os utilizadores eram "convidados a participar num sistema de procura de ofertas de emprego gratuito". Mas para acederem a esse sistema tinham de "instalar uma aplicação nos seus dispositivos".

E, revela a Karpersky, "para fazer com que o processo (...) parecesse fiável, os hackers criaram uma janela pop-up com as palavras 'Proteção DDoS' e uma mensagem falsa dizendo que o utilizador estava a ser redirecionado para o site de uma das maiores empresas de recrutamento".

Acontece que, "as vítimas" ao fazerem esse acesso eram "redirecionadas para um site de armazenamento na cloud, onde descarregaram um software malicioso semelhante a um arquivo do Word", cuja função "era descarregar o famoso banco Trojan Gozi, um dos programas maliciosos mais usados para roubar dinheiro. A Kaspersky deteta-o como Trojan-Banker.Win32.Gozi.bqr".

Como evitar ser vítima de spam malicioso

A Karpersky deixa algumas recomendações aos utilizadores para que evitem ser vítimas deste tipo de ataques.

- verifique sempre o endereço do site para o qual está a ser redirecionado, o endereço do link e o endereço de e-mail do remetente, de forma a garantir que são fidedignos. Verifique se o nome do link não esconde outro hiperlink;

- não clique em links, em e-mails, mensagens de texto, mensagens instantâneas ou publicações em redes sociais se o remetente for alguém ou alguma organização que não conheça. Verifique se eles são autênticos e se começam por "http", principalmente, quando solicitam informações pessoais ou financeiras. Se não está completamente seguro sobre a veracidade do site, nunca introduza os seus dados pessoais; 

- verifique o site oficial da empresa para ver se há vagas que correspondam às suas competências profissionais;

- faça uma chamada telefónica para a empresa para se certificar de que a oferta de emprego é real;

- reveja a sua oferta de trabalho e possíveis erros: verifique cuidadosamente o nome da empresa, posição e responsabilidades;

- use uma solução de segurança para proteção completa contra uma ampla variedade de ameaças, como o Kaspersky Security Cloud.