Um “recrutador” entrou em contacto consigo no LinkedIn? Atenção, pode ser phishing. Saiba como o detectar (e o que nunca fazer)
A ascensão do LinkedIn como um portal de empregos chamou a atenção dos cibercriminosos, que, de acordo com uma equipa de investigadores da Mandiant estão a promover campanhas de phishing fazendo-se passar por recrutadores, revela o El Economista.
Aparentemente, estes tipos de campanhas estão a acontecer desde Junho do ano passado e são levados a cabo por um suposto grupo cibercriminoso norte-coreano chamado UNC2970, que está vinculado ao conhecido grupo UNC57.
As campanhas decorreram principalmente nos Estados Unidos e na Europa, contactando directamente utilizadores do LinkedIn.
«Estas contas são bem projectadas e seleccionadas para imitar as identidades de utilizadores legítimos, para estabelecer um relacionamento e aumentar a probabilidade de conversa e interacção», explicam os investigadores.
Desta forma, os cibercriminosos enganam e convencem a vítima a transferir a conversa para o WhatsApp, usando técnicas de engenharia social, e quando mudam para o aplicativo de mensagens, escondido atrás da oferta de emprego, usam um malware chamado PlanWalk para infectar o dispositivo.
Este tipo de vírus é projectado para dar aos cibercriminosos acesso remoto e controlo dos dispositivos nos quais foi instalado, embora não seja o único, já que no mesmo documento onde está a oferta de emprego existe outro vírus chamado TightVNC, que permite controlar as telas também remotamente.
Ambos os vírus permitem que os cibercriminosos executem até 49 comandos diferentes (todos remotamente), entre eles um gravador de ecrã, a colecta de movimentos nas teclas ou manipular o sistema de segurança do computador.
Para não ser vítima destes ataques, a primeira coisa que deve fazer é verificar a legitimidade dessa pessoa e da oferta de emprego, caso hajam erros de ortografia, inconsistências ou simplesmente algo que não bate certo, é melhor deixar de lado a oferta.
E por fim, se já sabe que esse perigo existe e se uma oferta for boa demais para ser verdade, é melhor desconfiar e fazer uma análise mais aprofundada, por exemplo, entrar em contacto, por outra via, com a empresa que diz representar.