Todos os posts tagados fraude

E se alguns motores de emprego vendessem a sua informação?

procura_emprego

Baseado na experiência de alguns utilizadores do WebSegura.net e com uma amostra de 3 sites de motores de emprego, decidi escrever sobre os perigos que um utilizador corre ao inscrever-se em determinados motores de emprego [agregadores de ofertas de emprego] duvidosos.

Os três motores da amostra apostam em publicidade paga no Facebook para garantir mais visibilidade e Gostos para as suas páginas.

motor_emprego01
Um destes motores, chamou-me particularmente a atenção porque, segundo os mesmos – garantem taxas de empregabilidade superiores a 96% [irrealista não?].

motor_emprego02

A maioria requisita informação pessoal, tal como:

  • Nome
  • Apelido
  • Data de Nascimento
  • Código Postal [com esta informação conseguem localidade]
  • Email
  • Telefone

Outros pedem um pouco mais de informação, prometendo gerar um Curriculum Vitae online.

Um dos portais que tive conhecimento esteve mesmo à venda em 2011 num fórum de discussão português. Vendiam o pacote completo, ou seja, página de Facebook já com alguns Gostos, alojamento e domínio. O software era criado de raiz, sem a utilização de qualquer CMS e conseguia receber automaticamente ofertas de emprego de diversas fontes. Provavelmente conseguiram vender pois a página de Facebook associada ao domínio já é outra e conta com milhares de Gostos.

De referir que dois deles oferecem no ato de registo de utilizador, a possibilidade de assinar um bónus em casinos online.

Alguns relatos de desempregados que tive acesso, divulgaram que ao assinar estes portais receberam de imediato SMS publicitárias [algumas de serviços de valor acrescentado], campanhas de marketing de diversas marcas, promoções de cursos de formação profissional, etc.
Relativamente ao prometido, e baseado novamente na informação de alguns utilizadores que me contataram, as ofertas de emprego nunca realmente chegaram.

Alegadamente estes motores servem apenas para obter dados de utilizadores para construção de base de dados de emails para posteriores campanhas de marketing e programas de afiliados. Este aproveitamento dos portugueses desempregados é imoral e não sei até que ponto será legal este tipo de atividade.

O que realmente me chamou atenção é que, alguns destes portais têm ligações a grandes empresas nacionais de marketing. Algumas delas, no topo das empresas que mais cresceram nos últimos anos em TI.

Um registo numa base de dados para campanhas de marketing, o valor por email no mercado varia entre 4 a 10 cêntimos, no entanto no mercado negro esse valor baixa para valores de 1 cêntimo ou menos. A venda de base de dados é muito comum e na grande maioria das vezes é vendida às margens da lei.

Fica uma mensagem para todos os desempregados leitores do WebSegura.net: inscrevam-se apenas nos portais mais populares – IEFP. Maior parte dos supostos motores de emprego apenas vão replicar ofertas dos sites mais populares. Noutros locais, os vossos dados poderão estar a ser utilizados e vendidos sem o vosso consentimento.

Cuidado com esta oferta de emprego

emprego_fraude

Se recebeu uma oferta de emprego por email para Assistente de secretariado vindo do remetente info@rovcorppt.com tenha cuidado. Muito provavelmente é uma fraude.
O dominio e alojamento estão associados ao já publicado aqui no WebSegura.net mas desta vez estão a utilizar outro tipo de aproximação e um novo dominio.

A suposta oferta circula em várias páginas do Facebook e nos portais de emprego mais populares. Após um interesse do candidato, recebe o seguinte email:

De: info@rovcorppt.com
Data: segunda-feira, 12 de janeiro de 2015
Assunto: Assistente de secretariado
Para: XXXXXXXXXXXXXX

Ex.mª Srª. XXXXXXXXXXXXXX,

abaixo, dou-lhe informações mais detalhadas sobre a vaga de assistente. Também posso contatar por telefone.

Nossa empresa vende programas de TI e livros especializados destinados a optimizar a gestão da empresa. Além disso, estamos empenhados em serviços de consultoria e treinamento. Real Options Valuation Inc. está em constante desenvolvimento de novos projetos.

Atualmente, planeamos para entrar no mercado em Portugal. Já temos clientes em vários cidades, interessados ​​em comprar programas prontos e utilizar os nossos serviços – planeamos abrir escritórios em todas as regiões do país. Nos primeiros meses as tarefas serão efectuados da casa. Antes da abertura do escritório, pretendemos criar uma pequena base de clientes – basicamente, será pequenas empresas, empresas de nível médio e empresários privados. Sua tarefa será prestar apoio administrativo ao manager de departamento de expansão e aos representantes comerciais da nossa empresa. As tarefas incluem as seguintes funcões: fazer pagamentos aos vários bancos e agências como Western Union e Money Gram. Depois de abrir o escritório – realizar a distribuição de encomendas (livros, programas de licenciamento e outros materiais educativos). Também em seus deveres incluirá assistência administrativa na organização de treinamentos e webinars (coleta de dados de registro, distribuição de informação e materiais educativos, etc).

Posição de assistente requer um período de teste por um mês. Durante este tempo, precisamos de ter certeza de que o empregado realiza com sucesso a nossa missão. Estamos muito interessados em candidatos independentes e responsáveis que tenham experiência no desempenho das tarefas administrativas e na execução de pequenas operações financeiras (reembolso de custos fixos para os clientes, relatório de despesas, prestação de tal relatório aos gerêntes, se necessário). Importante é de ter experiência na utilização dos programas administrativos básicos (Word, Excel, PowerPoint). Carta de condução e um carro será uma vantagem adicional, mas não é obrigatório. Além disso, fornecemos o reembolso de despesas para alimentação e transporte.
No final do período experimental, recebe o salário de 750 €. Além disso, pagamos as comissões das transferências. A quantidade de comissão é geralmente de 5 da quantidade, mas pode ser maior, dependendo do tempo gasto e a complexidade da transferência.

Pedimos para fornecer os dados da sua conta bancária para a folha de pagamento, prêmios e o percentual de pagamentos. A esse respeito vamos efetuar alguns pagamentos de teste para essa conta. Empresa irá fornecer ao empregado os dados da conta bancária corporativa. Os dados sobre a conta de empresa serão fornecidas somente após o período experimental e após das transferências de teste.

Real Options Valuation, Inc.é uma empresa que aplica uma política de igualdade de oportunidades. O objetivo desta política é demonstrar o compromisso da empresa para criar um ambiente de igualdade de oportunidades para colaboradores e potenciais colaboradores.
A empresa não permite a discriminação ilegal de qualquer tipo, contra qualquer pessoa, independentemente do motivo que lhe esteja subjacente, incluindo cor, raça, crença, origem étnica, religião, sexo, estado civil ou incapacidade.

Com os melhores cumprimentos,
Larissa Kostas
Departamento de Expansão
+48222044656
http://www.realoptionsvaluation.com

Alegadamente os utilizadores maliciosos estão usar o nome e o dominio da empresa Real Options Valuation para ganhar algum tipo de veracidade e credibilidade mas toda a comunicação é feita pelo dominio rovcorppt.com. Dominio esse recém criado no Joker.com:

Registrar WHOIS Server: whois.joker.com
Registrar URL: http://joker.com/
Updated Date: 2015-01-05T15:59:33Z
Creation Date: 2015-01-05T15:53:13Z

O tipo de operação a desempenhar pela vítima é receber dinheiro na sua conta bancária pessoal e reencaminhar o dinheiro de fontes duvidosas, via Western Union, para contas em países do leste da Europa. Se foi alvo desta situação, e não foi contatado pelo seu banco, deve entrar em contato imediatamente com a sua entidade bancária.

Já recebeu hoje esta mensagem do Facebook?

facebook_voz

Alegadas mensagens de voz vindas do Facebook estão a encher as caixas de email de muitos utilizadores portugueses.
O assunto destes emails é sempre o mesmo – MENSAGEM DE NATAL e têm todos o aspeto de uma mensagem do Facebook.

O texto que acompanha o corpo do email é o seguinte:

Você recebeu um comentário de Voz em sua foto
Gravação: Para ouvir o AUDIO comentário basta clicar em Ouvir Voz comentário.
O conteúdo gravado é de responsabilidade do usuário.

O link que acompanha este email é malicioso e está alojado em hxxp://facebook-audio.cloudapp.net/audio.php. Este script PHP reencaminha para um download:
hxxp://w479565.blob4.ge.tt/streams/7WvtE272/audiovoz.zip?sig=-UpYSXaFhlWa881FTPsCW0xL3jKcoBHH480&type=download

Deve eliminar esta mensagem e, caso tenha clicado no link, correr o seu antivirus imediatamente.

Fraudes em ofertas de emprego online

Créditos imagem - Don Hankins - https://www.flickr.com/photos/23905174@N00/

Segundo os últimos dados tornados públicos pelo INE[1], o número de desempregados em Portugal ronda 1,2 milhões. Um número bastante aliciante para os utilizadores maliciosos que se aproveitam da maré de azar que atravessa no nosso país para divulgar ofertas de emprego fraudulentas online.

No trabalho diário do WebSegura.net, recebemos imensos contatos e comentários de utilizadores que foram enganados com falsas ofertas de emprego.
Estas ofertas, que podem ser encontradas nos maiores portais de emprego em Portugal [exemplo: Net-Empregos, OLX Empregos, IEFP NetEmprego] fornecem uma maior credibilidade ao candidato já que este pensa existir algum tipo de validação concreta destes anúncios. O que na maioria dos casos, não é verdade.

Nestes últimos anos, posso categorizar em três grandes grupos estes tipos de esquema:

  • Pagamento de taxas
  • Obtenção de contatos e informação privada
  • Transferência de dinheiro ilícito [lavagem de dinheiro]

Pagamento de taxas

Este esquemas são muito habituais e geralmente aplicados para trabalhar no estrangeiro. Começa por uma proposta aliciante com salários elevados e após o contrato assinado é requisitado à vítima o pagamento adiantado de taxas de alojamento. Geralmente utilizam nomes de empresas conhecidas [exemplo: Samsung, Microsoft] para ganhar algum tipo de credibilidade. Segundo informação divulgada por alguns contatos com as vítimas deste tipo de esquema, após o pagamento deste adiantamento, a vítima deverá aguardar um contato telefónico que nunca não chega efetivamente a acontecer.
A origem deste tipo de ataques geralmente estão relacionados com países como Nigéria e Camarões, já há muito conhecidos por ataques semelhantes – principalmente o scam 419 [ou golpe nigeriano]. O procedimento baseia-se num truque de confiança, no qual a vítima é convencida a avançar com dinheiro com a esperança de ganhar uma quantia bem superior. Atualmente esta fraude é a terceira maior fonte de rendimento na Nigéria e as autoridades locais pouco ou nada fazem para contrariar esta situação.
Propaga-se maioritariamente por Spam e ofertas de emprego na rede social empresarial Linkedin[2].

Obtenção de contatos e informação privada

Este tipo de esquema tem como objetivo angariar informação em massa. Essa informação inclui curriculum vitae e outros anexos (cópia do cartão de cidadão, passaporte e fotos pessoais). Esta informação, posteriormente, poderá ser utilizada para roubo de identidade ou chantagem em troca de dinheiro. É habitual a desvalorização deste tipo por parte das vítimas mas convém salientar que muita dessa informação fornecida nestes anúncios poderá ser utilizada para roubo de contas de email ou outros acessos.

Existem já diversos casos de roubo de identidade em Portugal e é preciso estar atento à informação que se disponibiliza.

Transferência de dinheiro ilícito

Este tipo de esquema fraudulento é onde a equipa do WebSegura.net aplica mais tempo no estudo e respetiva divulgação. Este esquema envolve grandes quantias de dinheiro e por sua vez complicações na vida pessoal dos candidatos.
Geralmente, o processo é sempre semelhante. Um recrutador insere nos portais de emprego, anúncios de ofertas de emprego cativantes. 80% dos casos, oferece um salário base de 600€-1000€ mais comissões. Após o candidato enviar um pedido de interesse, é contatado por email com um contrato de trabalho no formato .PDF ou .DOC a requisitar informação pessoal, juntamente com os dados da conta bancária do candidato. Após alguns dias é informado por email ou por telefone, que foi aceite mas está numa fase de teste. Ou seja, irá efetuar num período experimental os trabalhos sem auferir qualquer comissão. A função da vítima é clara. Recebe transferências bancárias na sua conta pessoal [1500€ – 5000€]; levanta o dinheiro ao balcão e transfere para contas estrangeiras [geralmente na Ucrânia] via Western Union. Em alguns casos, a entidade bancária alerta para esta atividade suspeita mas este alerta alegadamente não é 100% eficaz. A determinada altura a vítima é constantemente lembrada por telefone pelos criminosos dos próximos passos.
Temos conhecimento por parte de algumas pessoas envolvidas nestas fraudes[3][4], que ao tomarem conhecimento da fraude e cancelarem os serviços foram regularmente ameaçadas por telefone caso não efetuassem o trabalho.
Questionei em diversos casos as vítimas destes esquemas fraudulentos se suspeitavam da origem desse dinheiro. A resposta foi sempre a mesma – Não. A verdade é que o dinheiro transferido para as contas das vítimas é na grande maioria fonte de ransomware*, lucros de ataques de phishing, warez e até de vendas de produtos farmacêuticos em lojas ilegais.
De referir que nos últimos casos que analisámos no WebSegura.net, todos apontam para ligações com origem em países do leste. Países muito conhecimentos pelas organizações ligadas ao crime online.

Em todas as situações apresentadas neste artigo, o candidato a um emprego deve ter sempre em atenção alguns pormenores. Entre os quais quero salientar:

  • Nunca avançar com dinheiro. Um anúncio de emprego que requisita dinheiro adiantado, geralmente não é credível;
  • Fazer sempre uma pesquisa pela empresa ou pela oferta de emprego nos motores de busca. Por vezes poderá já estar catalogado como esquema fraudulento em algum site ou fórum de discussão;
  • Não envie informação confidencial sem ter a certeza que o anúncio de emprego é credível. Dados bancários, de cartões, ou mesmo a sua assinatura em formato digital. Estes dados poderão ser utilizados para outros fins por criminosos;
  • Utilizar um bom filtro de Spam (grande maioria destas mensagens de email são logo catalogadas como mensagens não solicitadas) ;
  • Estar atento aos domínios de onde são enviados [exemplo: se for gmail.com, hotmail.com e não um dominio válido que hoste a empresa, provavelmente é fraude];
  • Manter o software atualizado [Java, Adobe Reader, Flash, Antivirus, Sistema Operativo, etc.] – muitos destes emails são acompanhados com endereços que podem explorar várias vulnerabilidades em software de larga utilização.

Na minha opinião, grande parte da solução para as fraudes no emprego [tal como outras atividades] passa por uma educação [formação] aos utilizadores. Ao haver uma maior consciência deste problema, menor é a taxa de sucesso e por consequência menos lucros para os utilizadores maliciosos.

No WebSegura.net contamos com a colaboração da comunidade para divulgar e expor alegadas fraudes, prevenindo assim, com a divulgação de artigos, que mais portugueses sejam afetados por este tipo de atividade ilícita.

Caso tenha sido vítima dum esquema fraudulento desta natureza, deverá contatar imediatamente a sua entidade bancária e apresentar queixa em qualquer piquete da PJ[5].
Se recebeu algum email que identifica como sendo um esquema fraudulento deverá também denunciá-lo como Spam.

* Ransomware: é um tipo de malware que cria uma restrição no sistema operativo e requisita um pagamento para desbloquear novamente o sistema.

Referências:
[1] http://www.ine.pt/
[2] http://www.websegura.net/brasil-cuidado-com-as-ofertas-de-emprego-do-linkedin/
[3] http://www.websegura.net/novo-site-suspeito-fticonsultcorp-com/
[4] http://www.websegura.net/oferta-de-emprego-do-9mimport-com/
[5] http://www.pj.pt/

Falsas ofertas de emprego

Falsas ofertas de emprego

Vários visitantes do WebSegura.net têm enviado, para o meu email e via comentários do blogue, um novo esquema fraudulento que oferece aos portugueses um emprego.

O esquema é muito parecido com um já relatado aqui no blogue  no dia 19 de fevereiro. A vítima recebe um email com uma proposta de emprego cativante no qual é requisitado  dados pessoais e cópias de cartões de identificação. O serviço em si é efetuar transferências bancárias de um local para o outro. Ou seja, um intermediário. Geralmente, no meio policial, intitulado de mula.

Este caso em particular neste artigo também envia um contacto inicial via SMS (número –  447624803777), tornando assim este esquema fraudulento um pouco mais elaborado do que o normal.

De referir que o português utilizado no email e na SMS está um pouco descuidado, diria mesmo que foi efectuado com auxilio de um tradutor on-line ou alguém com poucos conhecimentos da nossa língua.

O email, com remetente samuelfonsecaster@gmail.com, é o seguinte (ocultei partes pouco importantes):

A petição de pt-j.net empresa que contacto com você via sms, dirigimos-nos a você para lhe enviar toda a informação de nossa companhia e oferta de trabalho actual em Portugal.

(…)

Somos uma empresa de transporte e logística em Europa, oferece serviços com valor acrescentado nas áreas de transporte por estrada, aéreo e marítimo, a logística , serviços aduaneiros e de reenvio, capaz de fazer que a rede de logística de nossos clientes seja mais eficiente seja qual seja seu sector de actividade. Nosso objectivo é o desenvolvimento sob medida, de alta qualidade e grandes projectos de logística para nossos clientes com o fim de proporcionar uma vantagem competitiva clara.

(…)

A descrição do trabalho a realizar por nossos novos gestores nas primeiras semanas de sua incorporação é a gestão de transferências bancárias, as quais se realizam através de contas pessoais e envios através de sistemas de enviou de dinheiro rápido.

Você se perguntasse o por que desta necessidade, e a resposta é simples, as empresas a nível mundial de enviou de dinheiro em metálico, só aceitam os envios mediante pessoas físicas e não empresas.

(…)

Isto é, salário fixo mensal de 1200 Euros, e uma percentagem de 2% do valor da cada operação, uns 2600 Euros mensais em media, os quais se abonan segundo as condições gerais do contrato.

(…)

Atenciosamente.

John Dankworth
selection@lgtnet.com

LOGISTICS & TRANSPORT LIMITED.

17 Borgmester Jensens Alle
2100 Copenhagen
Denmark

O domínio associado a este esquema – pt-j.net tem os nameservers apontados para o afraid.org (muito utilizado em esquemas fraudulentos para evitar custos); foi registado no dia 19 de março deste ano e tem como telefone associado ao domínio um conhecido hotel de Lisboa.

O domínio pt-hoje.com também apresenta o mesmo website mas está alojado noutro DNS gratuito – freedns.ws. Este registo é mais antigo e está associado a um grupo chinês.

Seguindo o mesmo tipo de pesquisa que utilizei para o outro esquema (http://www.websegura.net/2013/02/cuidado-com-as-falsas-ofertas-de-emprego/), reparei numa breve análise ao código-fonte do site pt-j.net em alguns pontos chave para certificar-me que se trata de uma fraude:

  • O logotipo é uma cópia da empresa espanhola Delta.es
  • Botões dinâmicos não funcionam
  • Endereços de email e telefones são inválidos
  • Logotipo de rodapé é provavelmente o original (Delta.es)
  • Referência à ferramenta Teleport Pro no código-fonte (software que faz o download de páginas web)

Mas como poderá evitar este tipo de burlas?

Siga algumas destas dicas:

  • Fazer sempre um background-check da origem e de quem o contata (exemplo: Google, redes sociais, etc)
  • Utilizar um bom filtro de SPAM (grande maioria destas mensagens de email são logo catalogadas como mensagens não solicitadas)
  • Manter o software atualizado (antivirus, sistema operativo, java, etc… – muitos destes emails são acompanhados com endereços que explorar várias vulnerabilidades em software de larga utilização)
  • Ler o artigo – http://www.websegura.net/2012/02/cuidado-com-as-ofertas-milionarias/

Partilha e ajuda os teus amigos e familiares.