🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
Voltar
Phishing

Protegendo o Dia do Trabalho: enfrentando a crescente onda de golpes de phishing e ofertas de emprego fraudulentas

Os golpes de phishing e as falsas ofertas de emprego aumentaram com o crescimento do trabalho remoto e a incerteza econômica. Os cibercriminosos usam e-mails enganosos e engenharia social para atingir os candidatos a emprego. Este blog destaca os métodos, os impactos e a necessidade urgente de fortes medidas de segurança cibernética para combater essas ameaças.
September 3, 2024
6
min
Tabela de conteúdo
Exemplo H2
Exemplo H2

Categoria: Inteligência adversária

Região: EUA

TOPO: VERDE

Sumário executivo

À medida que o cenário digital continua evoluindo, a ameaça de golpes de phishing e ofertas de emprego fraudulentas aumentou, impulsionada pelo rápido crescimento do trabalho remoto, pelos tremores secundários da pandemia de COVID-19 e pela contínua incerteza econômica global. Os cibercriminosos estão mais espertos do que nunca, criando e-mails de phishing convincentes, anúncios de emprego falsos e táticas sofisticadas de engenharia social para atacar candidatos desavisados. Este whitepaper investiga a anatomia dessas ameaças crescentes, explorando seus métodos operacionais, o impacto devastador que elas podem ter sobre indivíduos e organizações e as estratégias necessárias para combatê-las. Isso ressalta a necessidade urgente de maior vigilância, práticas robustas de segurança cibernética e uma frente unida de governos, indústrias e indivíduos para impedir esses golpes.

Além disso, outras ameaças à segurança cibernética que se intensificam por volta do Dia do Trabalho:

  • Ataques de ransomware: Com as equipes de TI geralmente operando com capacidade reduzida nos fins de semana de feriados, como o Dia do Trabalho, os ataques de ransomware disparam. Somente em 2023, a frequência de incidentes de ransomware aumentou em 94%, visando infraestruturas e empresas críticas durante esses tempos vulneráveis.
  • Compromisso de e-mail comercial (BEC): O Dia do Trabalho também vê um aumento nos ataques de phishing e BEC. Os cibercriminosos exploram ambientes de trabalho remotos, usando engenharia social para enganar os funcionários a divulgarem informações confidenciais ou transferirem fundos para contas fraudulentas.
  • Ataques distribuídos de negação de serviço (DDoS): Programando seus ataques para fins de semana de fim de semana, os atacantes desencadeiam ataques de DDoS que sobrecarregam sites e serviços on-line com grandes picos de tráfego, causando interrupções operacionais significativas. A frequência de ataques de DDoS hipervolumétricos aumentou em 2023, tornando-se mais sofisticada e prejudicial.
  • Exploração de vulnerabilidades: Os atacantes buscam e exploram ativamente vulnerabilidades conhecidas em software e hardware amplamente usados durante esse período, com o objetivo de obter acesso não autorizado antes que patches críticos possam ser implementados. Sistemas como o Microsoft Exchange têm sido alvos frequentes desses ataques.

Introdução

Os golpes de phishing e as ofertas de emprego fraudulentas têm se tornado cada vez mais comuns à medida que os cibercriminosos exploram o anonimato e o alcance da Internet. Os golpes de phishing geralmente envolvem enganar indivíduos para que forneçam informações confidenciais por meio de e-mails ou mensagens enganosas, enquanto ofertas de emprego fraudulentas atraem as vítimas com a promessa de oportunidades de emprego que não existem. Esses golpes evoluíram junto com os avanços tecnológicos, com criminosos adotando novas técnicas para contornar medidas de segurança e explorar indivíduos inocentes.

A transformação digital do local de trabalho e o aumento do trabalho remoto criaram um terreno fértil para esses golpes. Com mais pessoas procurando emprego on-line e nas mídias sociais, o risco de encontrar ofertas de emprego fraudulentas nunca foi tão alto. Este whitepaper explora os fatores que contribuem para o aumento do risco de golpes de phishing e ofertas de emprego fraudulentas, fornecendo informações sobre como esses golpes funcionam e o que pode ser feito para protegê-los.

Entendendo os golpes de phishing

Definição de phishing

O phishing é um ataque cibernético que envolve enganar indivíduos para que divulguem informações confidenciais, como nomes de usuário, senhas e detalhes de cartão de crédito, mascarando-se como uma entidade confiável nas comunicações eletrônicas.

Evolução das táticas de phishing

  • Tentativas precoces de phishing: Visão geral dos primeiros métodos de phishing, principalmente por e-mail.
Captura de tela de um e-mail de phishing precoce

  • Spear Phishing: Ataques de phishing direcionados a indivíduos ou organizações específicas.
Captura de tela do e-mail de spear phishing

  • Caça às baleias: Ataques de phishing direcionados a indivíduos de alto perfil, como executivos.
Captura de tela de um e-mail de caça às baleias

  • Clone o phishing: Criação de cópias quase idênticas de e-mails legítimos
  • Pesca e pesca: Phishing via SMS (smishing) e chamadas de voz (vishing)

Técnicas de manipulação psicológica

  • Engenharia social: Como os golpistas exploram a psicologia humana para manipular as vítimas
  • Medo e urgência: Induzir uma sensação de urgência ou medo para provocar ações rápidas
  • Autoridade e confiança: Aproveitando a autoridade percebida para ganhar confiança e conformidade
Captura de tela do e-mail de phishing Chick-Fil-A

Paisagem atual

Os golpes de phishing tiveram um aumento dramático nos últimos anos, com um aumento perceptível durante eventos globais que causam interrupções econômicas, como a pandemia da COVID-19. Os cibercriminosos aproveitaram a incerteza e o desespero que acompanham as buscas de emprego, atacando indivíduos com ofertas de emprego fraudulentas que parecem legítimas. Esses golpes geralmente usam técnicas sofisticadas, incluindo endereços de e-mail falsificados, sites falsos de empresas e até entrevistas falsas conduzidas em plataformas de videoconferência.

Existem vários tipos de golpes de phishing direcionados a quem procura emprego, incluindo phishing por e-mail, em que indivíduos recebem e-mails que parecem ser de empresas legítimas; phishing em redes sociais, em que golpistas usam plataformas como o LinkedIn para atrair vítimas; e phishing em sites de busca de emprego, em que anúncios de emprego falsos são colocados em sites legítimos de busca de emprego.

As ofertas de emprego fraudulentas geralmente são caracterizadas por certos sinais de alerta, como solicitações de pagamentos antecipados, promessas de altos salários por um trabalho mínimo e descrições vagas de emprego. Apesar desses sinais de alerta, muitas pessoas são vítimas desses golpes devido à alta pressão para garantir um emprego, especialmente em um mercado de trabalho competitivo.

O aumento das ofertas de emprego fraudulentas

Visão geral das ofertas de emprego fraudulentas

Definição e explicação de como as ofertas de emprego fraudulentas funcionam. Os golpistas publicam anúncios de emprego falsos ou contatam possíveis vítimas sob o pretexto de empregadores legítimos, com a intenção de roubar informações pessoais, extorquir dinheiro ou realizar outras atividades maliciosas.

Táticas comuns usadas em ofertas de emprego fraudulentas
  • Sites e endereços de e-mail falsos da empresa: Criação de sites e domínios de e-mail falsificados que se assemelham aos de empresas legítimas.
  • Fraudes de ofertas de emprego em mídias sociais e portais de emprego: Usando plataformas de mídia social e portais de emprego para publicar ofertas de emprego falsas.
  • Fraudes com taxas antecipadas: exigir o pagamento de taxas de processamento, materiais de treinamento ou equipamentos.
  • Phishing para obter informações pessoais: Solicitar informações pessoais sob o pretexto de pedidos de emprego ou verificação de antecedentes.

O papel do trabalho remoto na facilitação de fraudes de ofertas de emprego

Exploração de como o aumento do trabalho remoto facilitou a operação dos golpistas, reduzindo a probabilidade de interações face a face e aumentando a dependência da comunicação digital.

Captura de tela do e-mail de trabalho falso

Captura de tela do e-mail de trabalho falso

Captura de tela da mensagem de trabalho falsa

Um desses sites de fraude de emprego:

Captura de tela das informações do site usando urlscan

Captura de tela de pessoas reclamando do site no X.com
Captura de tela de pessoas reclamando do site no Facebook

Esse golpe envolve indivíduos se candidatando a um emprego, após o qual eles recebem uma carta de oferta como documento PDF. Posteriormente, eles devem pagar uma pequena taxa como um token para garantir a aprovação. No entanto, o trabalho prometido nunca é fornecido.

Populações vulneráveis

Certos grupos são mais vulneráveis a golpes de phishing e ofertas de emprego fraudulentas, incluindo indivíduos desempregados, recém-formados e aqueles que buscam oportunidades de trabalho remoto. Esses grupos geralmente estão sob pressão significativa para encontrar emprego, o que os torna mais propensos a ignorar os sinais de alerta ou a assumir riscos que, de outra forma, não considerariam.

Os recém-formados, em particular, costumam ser alvos porque não têm experiência no mercado de trabalho e podem não estar familiarizados com os sinais de alerta de uma fraude. Da mesma forma, indivíduos que buscam trabalho remoto podem estar mais dispostos a considerar ofertas de emprego não convencionais que prometem flexibilidade ou altos salários, tornando-os alvos atraentes para golpistas.

Fatores psicológicos, como desespero, esperança e medo, desempenham um papel significativo em tornar os indivíduos mais suscetíveis a esses golpes. Os golpistas exploram essas emoções criando um senso de urgência, prometendo colocações rápidas de emprego ou aproveitando o medo de perder uma oportunidade lucrativa.

Consequências de golpes de phishing e ofertas de emprego fraudulentas

As consequências de ser vítima de um golpe de phishing ou de uma oferta de emprego fraudulenta podem ser graves. As perdas financeiras costumam ser o impacto mais imediato, pois as vítimas podem ser induzidas a enviar dinheiro para supostos materiais de treinamento, verificações de antecedentes ou outros custos pré-empregatícios. Em alguns casos, as vítimas também podem sofrer roubo de identidade se fornecerem informações pessoais, como números do Seguro Social ou detalhes da conta bancária.

O impacto emocional e psicológico desses golpes pode ser devastador, levando a sentimentos de vergonha, constrangimento e ansiedade. As vítimas também podem sentir uma perda de confiança no mercado de trabalho, tornando-as mais cautelosas ou até mesmo relutantes em buscar oportunidades legítimas no futuro.

Em um nível mais amplo, esses golpes podem ter implicações significativas para o mercado de trabalho e o cenário de segurança cibernética. Eles corroem a confiança nas plataformas de busca de emprego on-line e contribuem para o crescente desafio de manter a segurança cibernética em um mundo cada vez mais digital.

Medidas preventivas e melhores práticas

A prevenção de fraudes de phishing e ofertas de emprego fraudulentas exige uma abordagem multifacetada que inclua conscientização, educação e implementação das melhores práticas para indivíduos e organizações.

Para quem procura emprego, é crucial verificar a legitimidade das ofertas de emprego e dos empregadores antes de fornecer qualquer informação pessoal. Isso pode ser feito consultando o site oficial da empresa, entrando em contato diretamente com a empresa por meio de canais verificados e conduzindo pesquisas sobre a empresa por meio de fontes confiáveis. Os candidatos a emprego também devem ter cuidado com qualquer oferta de emprego que pareça boa demais para ser verdade, especialmente aquelas que exigem pagamentos antecipados ou oferecem altos salários por um trabalho mínimo.

As organizações também têm a responsabilidade de proteger sua marca e garantir que suas ofertas de emprego não sejam usadas em esquemas fraudulentos. Isso inclui monitorar regularmente os painéis de empregos em busca de postagens falsas, educar os funcionários sobre ameaças de phishing e implementar protocolos robustos de filtragem de e-mail e cibersegurança. As empresas também devem considerar o uso de plataformas seguras para solicitações de emprego e comunicações para reduzir o risco de ataques de phishing.

Várias ferramentas e recursos estão disponíveis para ajudar a detectar e evitar fraudes de phishing, incluindo software de filtragem de e-mail, extensões de navegador antiphishing e recursos on-line que fornecem informações sobre os golpes mais recentes. Tanto os indivíduos quanto as organizações devem se manter informados sobre as ameaças mais recentes e atualizar continuamente suas práticas de segurança.

Outras etapas que podem ser tomadas:

1. Conscientização e educação

  • Programas de treinamento de funcionários: Importância do treinamento regular para reconhecer golpes de phishing e ofertas de emprego fraudulentas.
  • Campanhas de conscientização pública: Estratégias para aumentar a conscientização do público em geral.

2. Soluções tecnológicas

  • Ferramentas de filtragem de e-mail e antiphishing: Visão geral das soluções de software que podem ajudar a detectar e bloquear tentativas de phishing.
  • Autenticação multifator (MFA): Como a MFA pode adicionar uma camada extra de segurança.
  • Canais de comunicação seguros: Implementação de métodos de comunicação seguros para evitar a interceptação por golpistas.

3. Políticas organizacionais

  • Procedimentos de verificação: Estabelecer procedimentos de verificação para ofertas de emprego e comunicações.
  • Planos de resposta a incidentes: Desenvolver e implementar um plano robusto de resposta a incidentes no caso de um ataque de phishing.

4. Colaboração com a polícia

  • A importância de denunciar golpes de phishing e ofertas de emprego fraudulentas às autoridades e colaborar com as autoridades para rastrear e processar os infratores.

CloudSEK TRIAD
CloudSEK Threat Research and Information Analytics Division
Nenhum item encontrado.

Blogs relacionados

Este é um texto dentro de um bloco div.
Phishing
March 26, 2025
4
min
Além do scanner: como os phishers superam os mecanismos tradicionais de detecção
Leia mais
Este é um texto dentro de um bloco div.
Phishing
February 14, 2025
8
min
Cenário de ataques cibernéticos do Dia dos Namorados: explorando o amor por meio do engano digital
Leia mais
Este é um texto dentro de um bloco div.
Phishing
January 24, 2025
4
min
Desmascarando o engano cibernético: o surgimento de páginas genéricas de phishing voltadas para várias marcas
Leia mais