Hackers utilizam falsos sites de empregos para disseminar malware bancário

Cibercriminosos brasileiros estão aproveitando o aumento da procura por sites com vagas de empregos para disseminar um malware bancário para roubar dados e dinheiro das vítimas. A fraude foi descoberta por analistas da Kaspersky Lab, empresa especializada em cibersegurança.

Para realizar esses ataques, os criminosos têm usado nomes de grandes empresas e varejistas, que costumam contratar muitos funcionários nos períodos próximos ao fim de ano (exemplo na imagem abaixo). Os sites fraudulentos divulgam vagas que não existem, disseminando um trojan disfarçado de formulário de cadastro, que deve ser baixado e aberto pelos interessados.

Caso o visitante abra o arquivo oferecido pelo site, terá sua máquina infectada com um trojan bancário, colocando em risco seus dados financeiros, cartão de crédito e credenciais de acesso ao internet banking. “Os sites criados pelos cibercriminosos são quase idênticos aos verdadeiros, mas foram registrados por criminosos para infectar visitantes e muita gente desempregada pode cair no golpe”, explixou Fabio Assolini, analista sênior de segurança da Kaspersky, que alerta também que pessoas interessadas em encontrar vagas de emprego online devem ficar muito atentas para não cair nessas armadilhas.

Para disseminar o golpe e atrair visitas, os criminosos têm divulgado os sites falsos de emprego em redes sociais e também por campanhas via e-mail.