Um novo golpe, identificado pela Tempest Security Intelligence, está atingindo brasileiros ao utilizar vagas de emprego falsas para contratar financiamentos de veículos em nome das vítimas. Denominado RecrutaFraude, o esquema combina engenharia social, aplicativos maliciosos para Android e o uso indevido de biometria facial sem consentimento.
Como o golpe opera
Os criminosos atraem as vítimas através de anúncios em redes sociais e mensagens em aplicativos como WhatsApp, direcionando-as para páginas falsas que imitam plataformas de emprego conhecidas, como Catho e InfoJobs. Ao acessar esses sites, a vítima é induzida a preencher um cadastro e baixar um aplicativo, que não está disponível na Google Play Store. Este primeiro contato serve para coletar dados pessoais.
O uso de biometria facial
Após o cadastro, o aplicativo malicioso envia notificações para que a vítima realize uma validação de segurança. Neste momento, o criminoso ativa um mecanismo de sobreposição de telas, acessando a autenticação biométrica da vítima enquanto ela acredita que está validando sua identidade. Isso permite que o golpe finalize a contratação de um financiamento de veículo em nome da vítima.
Permissões sensíveis e controle do celular
O aplicativo solicita permissões sensíveis no Android, permitindo que os criminosos leiam o conteúdo da tela e interajam com ela. Essa manipulação é essencial para que o malware consiga realizar transações financeiras e controlar o celular remotamente. O relatório da Tempest destaca que o golpe pode atuar com até seis instituições financeiras diferentes.
Como se proteger
Para evitar cair nesse tipo de golpe, é crucial desconfiar de ofertas de emprego fora de canais oficiais. A Tempest recomenda que os usuários verifiquem a reputação da empresa em plataformas como LinkedIn e Reclame Aqui, além de ter cautela ao compartilhar dados pessoais e evitar enviar documentos sensíveis em fases iniciais de um processo seletivo.
Opinião
A crescente sofisticação dos golpes digitais exige que os usuários estejam sempre alertas e bem informados sobre como se proteger.
