Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Golpe do emprego falso pode deixar seu nome sujo; veja como se proteger

Golpe usa vagas falsas para contratar financiamento de veículo em nome da vítima; biometria e permissões de Android permitem controle do celular e dívidas

Golpe do emprego falso pode acabar em dívida no seu nome; saiba se proteger — Foto: Reprodução/Freepik
0:00
Carregando...
0:00
  • Golpe RecrutaFraude usa vagas falsas para financiar veículos em nome da vítima, combinando engenharia social, apps maliciosos e biometria facial.
  • O ataque começa com anúncios em redes sociais e mensagens que direcionam a páginas falsas de emprego, com cadastro inicial para coletar dados.
  • Vagas simuladas aparecem como oportunidades no setor de transporte e logística para facilitar o pedido da CNH.
  • O app malicioso pode controlar o celular via permissões de acessibilidade, ler tela e realizar ações em tempo real sem o usuário perceber.
  • Para se proteger, evitar vagas fora de canais oficiais, checar reputação das empresas, desconfiar de pedidos de biometria, instalar apenas na loja oficial e não enviar documentos sensíveis cedo.

Um golpe que oferece vagas falsas para contratar financiamentos de veículos usa engenharia social, apps maliciosos e biometria para atingir vítimas no Brasil. A descoberta foi feita pela Tempest Security Intelligence, por meio da plataforma Resonant, em falsos processos seletivos.

O golpe começa quando a vítima encontra anúncios em redes sociais ou mensagens que redirecionam para páginas falsas de empregos. Esses sites imitam plataformas conhecidas e exigem cadastro inicial e download de apps fora da loja oficial.

Com o cadastro, o criminoso aguarda a suposta aprovação da conta, filtrando dados enviados para liberar o acesso completo ao app. Em seguida, surgem vagas de transporte e logística para justificar pedidos de documentos.

A partir daí a vítima recebe notificações para enviar informações adicionais, como atualização de endereço, para encontrar vagas na região. O sistema funciona para facilitar etapas de fraude sem que o usuário perceba.

O ponto central ocorre durante a validação biométrica. O app utiliza a câmera e superfícies da tela para capturar a autenticação, enquanto acessa a verificação biométrica de uma instituição financeira em segundo plano.

O Android é explorado para instalar o app fora da loja oficial, com nomes genéricos como RH Recruta e RedeEmpregos. Permissões sensíveis são exigidas, o que facilita o controle remoto do dispositivo.

Segundo a Tempest, o malware manipula páginas reais de instituições financeiras via WebViews e scripts, preenchendo dados e aprovando termos automaticamente. Tudo em tempo real para concluir o financiamento em nome da vítima.

A atuação envolve seis instituições financeiras, com o objetivo de gerar dívidas e uso indevido de CPF. Em muitos casos, a vítima não enxerga a fraude como executada, dificultando a reversão.

Para se proteger, a recomendação é desconfiar de vagas fora de canais oficiais e evitar compartilhar dados sensíveis. Verificar reputação da empresa e usar apenas lojas oficiais para baixar apps ajuda a reduzir riscos.

Cuidados adicionais incluem evitar pedidos de biometria facial inesperados, revisar permissões solicitadas e não enviar cópias de documentos como CNH em fases iniciais. A cautela é essencial para não cair no golpe.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais