São Paulo, Brasil – A ESET, empresa líder em detecção proativa de ameaças, alerta sobre uma nova fraude que envolve ofertas de emprego falsas via WhatsApp, usando o nome do Google Maps. De acordo com relatos de usuários, os golpistas buscam despertar interesse com uma suposta oportunidade de trabalho que permite ganhar dinheiro facilmente a partir de um celular, dedicando apenas alguns minutos por dia.
Canal da ESET no WhatsApp para encaminhar possíveis fraudes aos seus especialistas e para que possam investigá-las. Também é possível abrir o chat do WhatsApp clicando aqui.
Nesta modalidade, as vítimas são contatadas aleatoriamente pelo WhatsApp a partir de números desconhecidos, inclusive de países distantes, para fazer avaliações de hotéis com o objetivo de aumentar a reputação dos estabelecimentos.
Uma vez que as possíveis vítimas concluem as primeiras tarefas, são convidadas a ingressar em um grupo no Telegram, onde uma nova pessoa fornecerá os detalhes dos pagamentos, que continuarão acontecendo até que, em determinado momento, será solicitado o depósito de uma comissão para continuar operando. Embora inicialmente os criminosos permitam o saque dos lucros acumulados para criar confiança, o golpe se baseia em fazer as pessoas acreditarem que, à medida que cumprem as tarefas, podem progredir de nível e obter comissões mais altas. No entanto, quando os depósitos são maiores, o único lucro é para os criminosos.
“Em 2023, o número de pessoas de diferentes países da América Latina que nos relataram casos de um esquema fraudulento que circula no WhatsApp e utiliza o nome de várias empresas conhecidas aumentou consideravelmente. Além de variações, o modus operandi é o mesmo. Trata-se de uma fraude na qual oferecem um suposto emprego de meio período para ganhar realizando tarefas simples. Na ESET, explicamos detalhadamente como esse golpe funciona, com exemplos nos quais a identidade de plataformas como Mercado Livre, Amazon, Linio, Shopify, AliExpress e outras plataformas de e-commerce foi falsificada. Com o tempo, o esquema continuou crescendo e surgiram variantes desse mesmo golpe utilizando o nome de empresas como Google, YouTube, TikTok ou LinkedIn, para citar alguns exemplos”, comenta Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET na América Latina.
Modus Operandi da fraude
Tudo começa com uma mensagem via WhatsApp de um número desconhecido com o código de área da Tanzânia (+255), em nome de Vanessa Russell, com uma descrição abaixo do nome do perfil: “Beleza, cosméticos e cuidado pessoal”. O que chama a atenção é que a pessoa que inicia a conversa com a possível vítima se apresenta como Ayesha, diferenciando-se do nome que aparece no perfil. Após indicar que pertence ao Departamento de Recursos Humanos do Google Maps, ela passa a detalhar o trabalho: modalidade, tempo necessário e, é claro, os ganhos.
Nesta etapa, são atribuídas à possível vítima tarefas de teste, cada uma com uma recompensa financeira. No primeiro caso, o fraudador compartilha os passos a seguir, com o link para o perfil do Google de um hotel e a maneira de fazer a avaliação. Em seguida, o golpista solicita uma captura de tela da avaliação realizada, confirmando que a tarefa foi concluída com sucesso, e encarrega a vítima de uma nova tarefa com as mesmas características: fazer outra avaliação.
Conta do WhatsApp que envia mensagem à vítima oferecendo emprego. São explicados alguns detalhes do emprego/fraude que está sendo oferecido.
Após ter concluído com sucesso a segunda tarefa atribuída (juntamente com o envio da captura de tela), o fraudador solicitará que a vítima entre em contato com outro suposto representante, desta vez no Telegram, para realizar mais uma tarefa e, assim, ter acesso ao pagamento da comissão pelo trabalho realizado.
Ao entrar no Telegram, uma suposta recepcionista se apresenta como a pessoa que acompanhará o processo de pagamento da comissão pelas tarefas concluídas. Neste ponto, ela instruirá a vítima a se juntar a um grupo de trabalho, a fim de ganhar comissões por novas tarefas.
A fraude continua através do Telegram, com a coordenação de uma suposta recepcionista.
Em seguida, a recepcionista explicará a metodologia de trabalho dentro do grupo, as regras para se movimentar lá e, por último, solicitará os dados bancários para liquidar as comissões pelas tarefas realizadas até o momento.
Dentro do grupo do Telegram, a vítima verá como o administrador compartilha recibos de comissões pagas a outros membros (onde podem ser vistos os dados pessoais dessas pessoas) por diferentes valores.
Como é comum nesse tipo de golpe, a vítima muitas vezes consegue retirar os fundos disponíveis em algumas ocasiões, mas isso é apenas uma tática do fraudador para fazer acreditar que se trata de um trabalho real e continuar depositando dinheiro para subir de nível em suas comissões. “Em determinado momento, o valor dos depósitos aumentará consideravelmente e, se a vítima não concordar, não poderá retirar seus ganhos acumulados, percebendo assim que tudo era uma fraude. O próprio Google adverte sobre as características desse tipo de golpe”, revela Gutiérrez Amaya, da ESET América Latina.
Da mesma forma, os golpistas usam o nome do YouTube para oferecer uma falsa oferta de emprego de meio período, garantindo ganhos substanciais apenas clicando nos links que eles indicam. Novamente, o contato é feito via WhatsApp e de maneira totalmente aleatória.
Falso emprego no YouTube, outra fraude circula no WhatsApp.
O fraudador menciona que o número de telefone foi escolhido aleatoriamente e fornece alguns detalhes da oferta. Assim como na fraude que usa o Google Maps como isca, no caso do YouTube, o golpista também indica diversas tarefas para completar e propõe continuar o processo através do Telegram.
“Desde meados de 2022 até agora, o número de relatos de vítimas desse tipo de fraude aumentou em diferentes países da região e, embora muitos usuários tenham detectado o engano a tempo, outros caíram na armadilha e perderam dinheiro. Como sempre nesses casos, se uma oferta de trabalho parece boa demais para ser verdadeira, provavelmente é uma fraude. No caso de a suposta empresa que está tentando contratá-lo pedir que você deposite dinheiro em uma conta, desconfie. Estar ciente das fraudes e enganações que circulam na internet é o primeiro passo para evitar cair nesses golpes”, concluiu Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET na América Latina.
Para saber mais sobre segurança da informação, visite o portal de notícias ESET. A ESET também convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir, acesse o link.
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.
Copyright © 1992 – 2023. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.
Contatos para Imprensa:
(11) 98933-4840
Byanka Mendes – byankamendes@aboutcom.com.br
Leonardo Nascimento – leonardonascimento@aboutcom.com.br
Manuel Quilarque – manuelquilarque@aboutcom.com.br