Dois golpes de emprego estão se escondendo à vista de todos - veja como identificá-los

Os golpes de emprego podem custar a um candidato a emprego cerca de US $ 1.200, para não mencionar o impacto sobre a confiança e a reputação. Aqui está o que procurar para evitar ser a vítima.

Dois golpes de emprego estão se escondendo à vista de todos - veja como identificá-los

A procura de emprego é estressante o suficiente, mas quando o emprego que você espera acaba sendo uma farsa, a sensação de constrangimento e perda agrava as coisas. Sem mencionar que custa dinheiro. O Estimativa do Better Business Bureau golpes de emprego resultaram em uma perda média de US $ 1.200 por vítima.

Os recrutadores são particularmente valiosos para os criminosos, tanto como um alvo quanto como um recurso para seu acesso à comunicação aberta com as empresas, bem como os candidatos a emprego competindo por sua atenção e dispostos a fornecer informações confidenciais porque é assim que o processo funciona.

Para os empregadores, os golpes de emprego podem criar problemas de reputação e conformidade, uma vez que os criminosos irão alavancar marcas estabelecidas para legitimidade. Se alguém na cadeia de contratação for comprometido, violações de dados podem custar milhões de dólares às empresas .



Dois golpes de emprego que visam recrutadores e candidatos a emprego são uma mistura de engenharia social e phishing. O resultado é o mesmo: a vítima fica com informações pessoais e / ou recursos financeiros comprometidos.

Mas os golpes de emprego não são mágicos. Eles funcionam sequestrando o fluxo de trabalho normal de se candidatar a um emprego. Como os candidatos e recrutadores estão mais focados no desenvolvimento de uma força de trabalho ou em conseguir um emprego, dicas sutis de que algo está errado são freqüentemente esquecidas. Aqui está o que procurar.

Golpes por meio de uma oferta conectada

Para golpes de ofertas conectadas, os candidatos a emprego são visados ​​por criminosos que se passam por recrutadores. Em alguns casos, os falsos recrutadores alegam trabalhar para uma empresa de recrutamento estabelecida, muitas vezes contratando para uma empresa bem conhecida. Essa é a isca. A chave para fazer isso funcionar é autoridade e autenticidade.

O falso recrutador pesquisará o candidato a emprego completamente, incluindo coisas como seu histórico de trabalho e contatos no setor. Essas informações podem ser encontradas nas redes sociais (por exemplo, no Facebook e no Twitter) ou em plataformas profissionais como o LinkedIn. Não leva muito tempo para obter os fundamentos necessários para o desenvolvimento do golpe.

Os resultados desta pesquisa estão alinhados com o pitch usado durante o contato inicial com o candidato a emprego vítima. A proposta pode incluir referências a empregadores anteriores, colegas ou opções de trabalho desejadas, a fim de determinar se a vítima está interessada. Se a vítima estiver disposta a discutir a oferta de emprego, o elemento de autenticidade do golpe foi bem-sucedido.

Agora, o aspecto da autoridade entra em ação. Como o recrutador tem todo o poder nessa dinâmica, sua autoridade raramente é questionada. Nesses casos, os candidatos a emprego são solicitados a fornecer informações pessoais para exames de segundo plano. Às vezes, esses dados são enviados por e-mail ou carregados em um site de recrutamento falso criado pelo criminoso.

Os criminosos podem pegar as informações de uma pessoa, como os detalhes necessários para uma verificação de antecedentes, e vendê-las para empresas de marketing, vendê-las ou trocá-las com outros criminosos ou mantê-las e usar os próprios detalhes para fraude de identidade. Outras variações desse golpe farão com que a vítima seja solicitada a enviar dinheiro para cobrir despesas com ferramentas, recrutamento, desenvolvimento de currículo ou treinamento.

Cenários como este são porque, de acordo com o Better Business Bureau , os golpes de emprego foram o tipo de golpe número um relatado em 2018, com uma perda média de US $ 1.200 por vítima. Na verdade, em 2019, o FTC emitiu um comunicado público relacionado a golpes em que as vítimas pagavam dinheiro para conseguir uma posição executiva lucrativa.

Quando golpistas caçam o headhunter

Embora os criminosos representem os recrutadores sem hesitação, eles também os visam diretamente por causa de seu acesso a alvos de alto valor, desde executivos a gerentes de recursos humanos.

Os criminosos conduzem ataques de phishing, fingindo ser um candidato a emprego, contra um recrutador e incluem anexos maliciosos disfarçados de currículos. Se forem bem-sucedidos, o malware instalado pelo criminoso dá a eles acesso a todas as informações que o recrutador tem disponíveis, bem como acesso a contatos e registros corporativos. Isso permite que o criminoso expanda o golpe.

Em uma variação dessa tática, o criminoso se apresentará como um cliente existente e estimulará o recrutador a divulgar as credenciais de autenticação corporativa por meio de um portal de recrutamento que foi lançado recentemente ou tentará novamente instalar malware no sistema, oferecendo anexos maliciosos.

No segundo cenário, o criminoso desenvolverá um site que usa a marca do cliente corporativo, e até mesmo registrará um domínio com uma convenção de nomenclatura familiar, tudo para oferecer uma sensação de falsa segurança ao que será vitimado em breve recrutador. Uma vez que as credenciais corporativas são expostas, o criminoso tem um ponto de apoio na rede da vítima e a oportunidade de expandir ainda mais seu esquema.

Como se defender

Os recrutadores que lidam com o segundo cenário requerem conhecimento básico e verificação. Se você não está esperando currículos, suspeite ao abrir anexos e certifique-se de manter seu escritório e software antivírus atualizados para evitar vetores de ataque conhecidos. Se o contato vier de um suposto cliente existente, ligue e verifique a solicitação ou os envios.

Os candidatos a emprego podem evitar golpes, como ofertas conectadas, com algumas etapas básicas:

Confie no seu instinto

Se a oferta parece boa demais para ser verdade, provavelmente é. Verifique o Google e pesquise os detalhes do recrutador. Se eles não correspondem, ou se não existem, trate isso como uma bandeira vermelha gigante. Além disso, evite reuniões e entrevistas conduzidas por meio de mídias sociais ou plataformas genéricas como o Google Hangouts. Se você for solicitado a pagar antecipadamente para cobrir o treinamento, taxas de recrutamento ou despesas diversas, este é um aviso claro de que a oferta de emprego muito provavelmente não é legítima. Você não deveria ter que pagar para conseguir um emprego lucrativo.

Confirme com a empresa diretamente

Compartilhar informações para uma verificação de antecedentes pode ser complicado porque há empresas que exigem isso. No entanto, você não deve hesitar em entrar em contato diretamente com a empresa e confirmar que eles estão solicitando uma verificação de antecedentes e trabalhando ativamente com o recrutador. Quando você chega nesse estágio, a empresa contratante já sabe quem você é. Eles ficarão felizes em confirmar a necessidade de uma verificação de antecedentes, bem como verificar o recrutador.

a casa assombrada mais assustadora do mundo

O segredo para impedir golpes como esses é manter a cabeça fria, fazer uma verificação geral e ter a confiança para verificar solicitações e ofertas. Se você forçar demais um golpista para verificar os detalhes, ele desistirá e revogará a oferta. Mas os recrutadores legítimos e os candidatos a emprego não terão nenhum problema em se provar a você de uma forma que não deixe espaço para suspeitas.


Steve Ragan é pesquisador de segurança na Akamai .