Um novo golpe está gerando muita dor de cabeça em uma rede social em que essa atitude não é tão comum: o LinkedIn. Após ser vítima do golpe, Thaisy Pecsén resolveu usar seu perfil na plataforma para denunciar o golpe aplicado por falsos recrutadores.
Veja também: Bancos realizam campanha para reduzir riscos de golpes com Pix
“Me candidatei para algumas vagas e uma ‘recrutadora’ me chamou no chat. Estranhei a agilidade, mas pensei que pudesse ser um texto automático. Ela fez algumas perguntas e me enviou um arquivo em PDF com links suspeitos e com uma apresentação em nome de uma empresa mundialmente conhecida”, afirmou Thaisy na publicação.
O golpe é conhecido como “phishing”, que utiliza um trocadilho com a palavra “fishing” (pescar, na tradução), praticamente comum na internet. Assim como na prática da pescaria, os golpistas esperam que as vítimas “mordam” as iscas lançadas e caiam no golpe. O ataque é bem-sucedido caso o golpista consiga instalar um vírus no computador do usuário.
Entenda o novo golpe do LinkedIn
Segundo as vítimas, o golpe acontece da seguinte forma: o suposto recrutador envia um link que precisa ser instalado no computador do candidato. Ao clicar no arquivo acreditando ser uma apresentação detalhada sobre a vaga, o computador do usuário é infectado com vírus.
Para passar maior credibilidade, os golpistas utilizam a mesma identidade visual de empresas reais, chegando até mesmo a copiar nomes de cargos em aberto nas companhias em questão. Após a vítima notar que se trata de um golpe, o candidato é bloqueado pelo perfil do golpista.
Segundo Thaisy, era preciso “acessar um link para fazer o download de um arquivo no formato ‘.zip’, que, por sua vez, tinha outros no formato ‘.exe’. Sabe-se lá que tipo de acessos eles [os golpistas] teriam no meu dispositivo”.
Como se proteger?
O primeiro passo é evitar ao máximo o download de arquivos enviados diretamente por e-mail e chat pelos candidatos. “Isso porque é mais difícil checar a origem dos arquivos que são enviados”, explica o especialista Lucas Lago, membro do Instituto Aaron Swartz de Ciberativismo.
Além disso, use antivírus tanto no computador quanto no celular. É importante desconfiar de publicações que pareçam de empresas reconhecidas no mercado, mas que não conetem com um site oficial ou e-mail com domínio próprio.
Fique atento caso você receba uma resposta à candidatura que exija clicar em um link para responder perguntar adicionais, principalmente se as questões forem sobre informações pessoais. Por fim, desconfie caso não seja possível conferir a identidade do anunciante. Para isso, busque no Google as informações de contato disponibilizadas pelo destinatário, como e-mail, telefone comercial e endereço.
