Como se proteger de golpistas que usam o Google Forms para ofertas de emprego fraudulentas

Como se proteger de golpistas que usam o Google Forms para ofertas de emprego fraudulentas

No mercado de trabalho atual, onde as oportunidades são escassas e muito disputadas, os golpistas estão encontrando maneiras inovadoras de explorar quem busca emprego. Recentemente, a Malwarebytes descobriu um esquema sofisticado de phishing que envolve o envio de ofertas de emprego fraudulentas por e-mail e mensagens do LinkedIn. Essas ofertas geralmente incluem links para formulários falsos do Google, criados especificamente para roubar informações da sua conta. Abaixo, descrevemos o funcionamento desse golpe e como você pode se proteger contra ele.

Entendendo a mecânica do golpe de emprego do Google Forms

Golpes de emprego não são um fenômeno novo, e a maioria das pessoas está acostumada com as típicas mensagens do WhatsApp que promovem oportunidades de emprego duvidosas.É relativamente fácil bloquear esses remetentes, principalmente porque você nem precisa ler as mensagens para tomar providências.

Por outro lado, um e-mail não solicitado ou uma comunicação no LinkedIn de alguém que se faz passar por recrutador pode parecer muito mais legítimo, principalmente se incluir um link para um formulário do Google. Esse link pode muito bem fazer parte de uma tentativa calculada de obter suas credenciais de acesso.

A campanha de phishing identificada pela Malwarebytes direciona vítimas desavisadas para um URL que parece enganosamente legítimo: https://forms.google.ss-o[.]com/forms/d/e/{unique_id}/viewform?form=opportunitysec&promo=. A inclusão de “ss-o” visa evocar familiaridade com o “login único” (single sign-on), um processo de autenticação que permite aos usuários acessar múltiplas plataformas usando um único conjunto de credenciais, aumentando assim a aparente legitimidade do link.

Assim que os usuários clicam no link, são direcionados para uma página que imita de perto o Google Forms, com o logotipo reconhecível, o esquema de cores e outros recursos de aparência autêntica, incluindo um botão “Enviar”.

Antes de permitir o acesso às perguntas falsas de entrevista de emprego, o formulário solicita que os usuários façam login com suas contas do Google. Se os usuários concordarem, são redirecionados para um id-v4.comdomínio — que já foi desativado — associado a diversas atividades de phishing ao longo do último ano.

Dicas para se proteger do golpe do Formulários Google

Com o aumento de golpes em Formulários Google — que, segundo a Kaspersky, devem crescer 63% em 2024 — é crucial estar ciente dessas táticas fraudulentas. Aqui estão algumas precauções essenciais a serem consideradas:

  • Sempre encare ofertas de emprego não solicitadas com ceticismo. Embora existam oportunidades genuínas, é prudente verificar a legitimidade da empresa que está entrando em contato. Isso pode ser feito facilmente pesquisando a organização no LinkedIn, onde empresas conceituadas geralmente mantêm uma presença oficial e publicam vagas em seções específicas em seus sites. Compare a vaga que lhe estão oferecendo com anúncios legítimos.
  • Se um remetente pressionar você a clicar em um link ou se esquivar de suas perguntas subsequentes, considere isso um sinal de alerta. Desconfie especialmente de mensagens que solicitam pagamento ou prometem recompensas em dinheiro, o que deve levar você a excluir a mensagem imediatamente e bloquear a fonte.
  • Utilize um gerenciador de senhas para maior segurança. Essa ferramenta pode ajudar a proteger você, impedindo o preenchimento automático de senhas em sites suspeitos.É importante entender a diferença entre os gerenciadores de senhas integrados ao navegador e as opções confiáveis ​​de terceiros.
Visualizando a integração do Malwarebytes no ChatGPT.
  • Aproveite a nova integração do ChatGPT com o Malwarebytes para avaliar se um e-mail ou mensagem pode ser malicioso.
  • Se você tiver dúvidas sobre a legitimidade de um link, passe o cursor sobre ele para inspecionar a URL em busca de erros ortográficos ou anomalias. No entanto, lembre-se de que esse método nem sempre é infalível, pois os golpes estão cada vez mais sofisticados e difíceis de detectar.
  • Instale um software antimalware completo, como o Malwarebytes, em seus dispositivos para fornecer proteção em tempo real contra possíveis ameaças.
  • Reforce sua segurança online ativando a autenticação de dois fatores (2FA) em suas contas, minimizando o risco de acesso não autorizado, mesmo se você for vítima acidentalmente de uma tentativa de phishing.

Além disso, se você usa o LinkedIn com frequência, considere ler este artigo informativo que descreve vários golpes que você pode encontrar na plataforma.

Fonte e imagens

Artigos relacionados:

Os drivers mais recentes da NVIDIA podem estar limitando os níveis de voltagem nas placas de vídeo RTX 50.
Guia passo a passo para configurar ou participar de uma reunião no Zoom

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *