- Golpe RecrutaFraude usa vagas falsas para financiar veículos em nome da vítima, combinando engenharia social, apps maliciosos e biometria facial.
- O ataque começa com anúncios em redes sociais e mensagens que direcionam a páginas falsas de emprego, com cadastro inicial para coletar dados.
- Vagas simuladas aparecem como oportunidades no setor de transporte e logística para facilitar o pedido da CNH.
- O app malicioso pode controlar o celular via permissões de acessibilidade, ler tela e realizar ações em tempo real sem o usuário perceber.
- Para se proteger, evitar vagas fora de canais oficiais, checar reputação das empresas, desconfiar de pedidos de biometria, instalar apenas na loja oficial e não enviar documentos sensíveis cedo.
Um golpe que oferece vagas falsas para contratar financiamentos de veículos usa engenharia social, apps maliciosos e biometria para atingir vítimas no Brasil. A descoberta foi feita pela Tempest Security Intelligence, por meio da plataforma Resonant, em falsos processos seletivos.
O golpe começa quando a vítima encontra anúncios em redes sociais ou mensagens que redirecionam para páginas falsas de empregos. Esses sites imitam plataformas conhecidas e exigem cadastro inicial e download de apps fora da loja oficial.
Com o cadastro, o criminoso aguarda a suposta aprovação da conta, filtrando dados enviados para liberar o acesso completo ao app. Em seguida, surgem vagas de transporte e logística para justificar pedidos de documentos.
A partir daí a vítima recebe notificações para enviar informações adicionais, como atualização de endereço, para encontrar vagas na região. O sistema funciona para facilitar etapas de fraude sem que o usuário perceba.
O ponto central ocorre durante a validação biométrica. O app utiliza a câmera e superfícies da tela para capturar a autenticação, enquanto acessa a verificação biométrica de uma instituição financeira em segundo plano.
O Android é explorado para instalar o app fora da loja oficial, com nomes genéricos como RH Recruta e RedeEmpregos. Permissões sensíveis são exigidas, o que facilita o controle remoto do dispositivo.
Segundo a Tempest, o malware manipula páginas reais de instituições financeiras via WebViews e scripts, preenchendo dados e aprovando termos automaticamente. Tudo em tempo real para concluir o financiamento em nome da vítima.
A atuação envolve seis instituições financeiras, com o objetivo de gerar dívidas e uso indevido de CPF. Em muitos casos, a vítima não enxerga a fraude como executada, dificultando a reversão.
Para se proteger, a recomendação é desconfiar de vagas fora de canais oficiais e evitar compartilhar dados sensíveis. Verificar reputação da empresa e usar apenas lojas oficiais para baixar apps ajuda a reduzir riscos.
Cuidados adicionais incluem evitar pedidos de biometria facial inesperados, revisar permissões solicitadas e não enviar cópias de documentos como CNH em fases iniciais. A cautela é essencial para não cair no golpe.
Entre na conversa da comunidade