Todos os posts tagados oferta emprego

Falsas ofertas de emprego

por David Sopas em 25 de Março de 2013 em Artigos com 12 Comentários Tweet

Vários visitantes do WebSegura.net têm enviado, para o meu email e via comentários do blogue, um novo esquema fraudulento que oferece aos portugueses um emprego.

O esquema é muito parecido com um já relatado aqui no blogue no dia 19 de fevereiro. A vítima recebe um email com uma proposta de emprego cativante no qual é requisitado dados pessoais e cópias de cartões de identificação. O serviço em si é efetuar transferências bancárias de um local para o outro. Ou seja, um intermediário. Geralmente, no meio policial, intitulado de mula.

Este caso em particular neste artigo também envia um contacto inicial via SMS (número - 447624803777), tornando assim este esquema fraudulento um pouco mais elaborado do que o normal.

De referir que o português utilizado no email e na SMS está um pouco descuidado, diria mesmo que foi efectuado com auxilio de um tradutor on-line ou alguém com poucos conhecimentos da nossa língua.

O email, com remetente [email protected], é o seguinte (ocultei partes pouco importantes):

A petição de pt-j.net empresa que contacto com você via sms, dirigimos-nos a você para lhe enviar toda a informação de nossa companhia e oferta de trabalho actual em Portugal.

(…)

Somos uma empresa de transporte e logística em Europa, oferece serviços com valor acrescentado nas áreas de transporte por estrada, aéreo e marítimo, a logística , serviços aduaneiros e de reenvio, capaz de fazer que a rede de logística de nossos clientes seja mais eficiente seja qual seja seu sector de actividade. Nosso objectivo é o desenvolvimento sob medida, de alta qualidade e grandes projectos de logística para nossos clientes com o fim de proporcionar uma vantagem competitiva clara.

(…)

A descrição do trabalho a realizar por nossos novos gestores nas primeiras semanas de sua incorporação é a gestão de transferências bancárias, as quais se realizam através de contas pessoais e envios através de sistemas de enviou de dinheiro rápido.

Você se perguntasse o por que desta necessidade, e a resposta é simples, as empresas a nível mundial de enviou de dinheiro em metálico, só aceitam os envios mediante pessoas físicas e não empresas.

(…)

Isto é, salário fixo mensal de 1200 Euros, e uma percentagem de 2% do valor da cada operação, uns 2600 Euros mensais em media, os quais se abonan segundo as condições gerais do contrato.

(…)

Atenciosamente.

John Dankworth
[email protected]

LOGISTICS & TRANSPORT LIMITED.

17 Borgmester Jensens Alle
2100 Copenhagen
Denmark

O domínio associado a este esquema - pt-j.net tem os nameservers apontados para o afraid.org (muito utilizado em esquemas fraudulentos para evitar custos); foi registado no dia 19 de março deste ano e tem como telefone associado ao domínio um conhecido hotel de Lisboa.

O domínio pt-hoje.com também apresenta o mesmo website mas está alojado noutro DNS gratuito - freedns.ws. Este registo é mais antigo e está associado a um grupo chinês.

Seguindo o mesmo tipo de pesquisa que utilizei para o outro esquema (http://www.websegura.net/2013/02/cuidado-com-as-falsas-ofertas-de-emprego/), reparei numa breve análise ao código-fonte do site pt-j.net em alguns pontos chave para certificar-me que se trata de uma fraude:

O logotipo é uma cópia da empresa espanhola Delta.es
Botões dinâmicos não funcionam
Endereços de email e telefones são inválidos
Logotipo de rodapé é provavelmente o original (Delta.es)
Referência à ferramenta Teleport Pro no código-fonte (software que faz o download de páginas web)

Mas como poderá evitar este tipo de burlas?

Siga algumas destas dicas:

Fazer sempre um background-check da origem e de quem o contata (exemplo: Google, redes sociais, etc)
Utilizar um bom filtro de SPAM (grande maioria destas mensagens de email são logo catalogadas como mensagens não solicitadas)
Manter o software atualizado (antivirus, sistema operativo, java, etc… – muitos destes emails são acompanhados com endereços que explorar várias vulnerabilidades em software de larga utilização)
Ler o artigo – http://www.websegura.net/2012/02/cuidado-com-as-ofertas-milionarias/

Partilha e ajuda os teus amigos e familiares.

Cuidado com as falsas ofertas de emprego

por David Sopas em 19 de Fevereiro de 2013 em Artigos com 209 Comentários Tweet

Cada vez mais têm chegado ao WebSegura.net emails de utilizadores com ofertas de emprego fraudulentas.
Salários elevados, boas condições de trabalho e promessas de subir na carreira. Um cenário bem preparado e com um grande nivel de eficácia devido à atual crise económica e a elevada taxa de desemprego que atravessa o nosso país.

O caso mais recente, e que tenho recebido mais feedback, é o de roubo de informação confidencial. A “empresa” pede o curriculum vitae à vítima, tal como fotografias, cópias de cartões de identidade e até mesmo cópias de certificados. Posteriormente essa informação poderá ser utilizada para roubo de identidade.

Uma das “empresas” que está a enviar falsas ofertas de emprego em Portugal é a Tranlogo.com.
É possível reparar logo de imediato que o texto da oferta de emprego está escrito incorretamente em termos gramaticais e parece ter sido traduzido automaticamente.
Quanto ao site, o domínio foi registado em 07-Feb-2013 na Ucrânia e utiliza o serviço de DNS gratuito da Afraid (muito utilizado por esquemas fraudulentos para evitar custos).

Uma pesquisa nos motores de busca também mostram que a Tranlogo não tem qualquer referência no mundo empresarial.

Para terminar, um visitante do WebSegura.net chegou mesmo à conclusão que o design do site da Tranlogo.com foi copiado a uma empresa fidigna - http://www.jostgroup.com/home.

Após várias denuncias, este site já está offline, embora ainda existam campanhas de email com as mesmas ofertas fraudulentas a decorrer.

Mas como poderá evitar este tipo de burlas?
Siga algumas destas dicas:

Fazer sempre um background-check da origem e de quem o contata (exemplo: Google, redes sociais, etc)
Utilizar um bom filtro de SPAM (grande maioria destas mensagens de email são logo catalogadas como mensagens não solicitadas)
Manter o software atualizado (antivirus, sistema operativo, java, etc… - muitos destes emails são acompanhados com endereços que explorar várias vulnerabilidades em software de larga utilização)
Ler o artigo - http://www.websegura.net/2012/02/cuidado-com-as-ofertas-milionarias/

Em caso de dúvida podem sempre contatar-me.
Espero que com este artigo possa prevenir que outros utilizadores sejam vítimas deste tipo de fraudes.

Faz a tua parte e partilha com os seus amigos e familiares.

Burla informática camuflada em falsas ofertas de emprego

por David Sopas em 2 de Maio de 2010 em Artigos, Curtas com 0 comentários Tweet

Hoje no DN:

Colocam anúncios falsos ou acedem a currículos em ‘sites’ legítimos e depois oferecem empregos fictícios só para ter acesso a dados pessoais. Número de casos na PJ aumentou.

Há muito que o phishing se tornou uma realidade em Portugal: uma forma clássica e rápida de fraude informática concebida para furtar informações pessoais valiosas aos cibernautas (números de cartão de crédito, palavras-passe, dados de contas), sempre com fins lucrativos. Um método eficaz e cada vez mais usado no phishing utiliza como isco falsas e aliciantes ofertas de emprego.

Dados da PJ, do ano passado, apontavam para um aumento de 293% do número de casos de phishing em apenas um ano, o que representa um total de mais de 210 mil euros.

As ofertas de emprego assumem diversas variantes. Os burlões informáticos colocam anúncios de emprego falsos em sites legítimos para conseguirem informações pessoais de quem procura emprego. Outra forma usada pelos cibercriminosos é a análise de currículos em sites públicos e posterior envio de mensagens de correio electrónico com ofertas de emprego falsas. O objectivo pode ser apenas obter a confirmação de que o endereço de correio electrónico é válido para posteriormente ser usado em esquemas fraudulentos.

O recrutamento de terceiros, que se realiza mediante falsas ofertas de emprego, é outro método que tem vindo a revelar-se bastante eficaz. Os cibernautas são convidados a receber montantes numa conta em que são titulares e posteriormente a enviá-los aos empregadores (os piratas informáticos) através da Western Union, a troco de uma comissão.

O dinheiro transferido é conseguido pelos burlões através do acesso a contas com dados roubados. “Este interveniente torna-se assim também vítima, sendo enganado e colaborando com os cibercriminosos sem o saber”, diz ao DN Rui Lopes, director técnico da Panda Security Portugal, empresa especializada em segurança informática. As autoridades podem assim aceder ao interveniente contratado, mas nunca aos cibercriminosos, incidindo sobre o contratado a culpa pelo ilícito.

Os dados das contas bancárias são roubados pelos métodos tradicionais de phishing. Geralmente, os burlões fazem-se passar por entidades legítimas. Enviam milhões de mensagens de correio electrónico com ofertas aliciantes ou de carácter urgente, geralmente falsas ou mal intencionadas, para obter informação directa e valiosa dos utilizadores, seja para utilização directa dos mesmos ou para revenda a terceiros.

O sucesso da burla dependerá do crédito que o receptor der à mensagem. “As mensagens mais frequentes de phishing são supostamente provenientes de entidades bancárias, numa tentativa de levar os destinatários a acreditar que se trata de uma actualização de dados e que como tal devem fornecer os dados actuais para processamento”, refere Rui Lopes.

Os exemplos mais mediáticos estão ligados às principais entidades bancárias. “É notório o enorme esforço dos bancos para combater este risco através da informação, alertando os utilizadores para o facto de que uma entidade bancária ou financeira em circunstância alguma solicitará aos seus clientes dados pessoais”, salienta o director técnico da Panda.

Existem, ainda, registos de falsos e-mails supostamente provenientes da PJ e da PSP.