Cuidado com os sites e ofertas de emprego falsas

1 abr 2014 09:41

Este artigo tem mais de 10 anos

O recurso crescente à Internet para procurar emprego tem feito aumentar os esquemas de fraudes em torno do tema. Há mais dois sites identificados como fraudulentos.

Ofertas com salários acima da média, contratos com condições muito atrativas e regalias extra são alguns dos pontos em comum em muitas das propostas de trabalho falsas que circulam na Internet.

Os mesmos indicadores caracterizam as propostas disponíveis no ptempregos.com e no scandicredit.pt, duas plataformas recém lançadas que o especialista em segurança David Sopas, fundador da Websegura, identificou como veículos de difusão de ofertas de emprego falsas.

O site está a enviar emails com propostas que têm como assunto "Magnifica vaga de emprego em Portugal". Uma das propostas alegadamente divulgada pela plataforma é uma vaga para coordenador financeiro, a trabalhar em casa, remunerado com um salário de 1.500 euros mensais.

Os textos do site estão em português europeu, português do Brasil e espanhol. Para obter informação completa sobre cada anúncio o utilizador é obrigado a registar-se no site, fornecendo dados, mas uma vez completo o registo não é encaminhado para uma página de utilizador, o que denuncia o esquema de roubo de dados.

A análise também permitiu apurar que os anúncios publicados no site são retirados de outros sites e que o registo de domínio do ptempregos.com - feito no passado dia 12 de fevereiro num site chinês (bizcn.com) - "está apontar para servidores DNS do serviço gratuito DNSEver.com, muito usado para alojar sites com malware e de phishing", refere David Sopas.
Também foi possível apurar que os emails enviados em nome do portal saem de um servidor russo

O scandicredit.pt usa um esquema diferente mas com objetivos idênticos. Em nome do site são enviados emails com um extenso texto a descrever a atividade de um grupo com longa história no mercado e grandes planos de expansão para o mercado português. A procura de novos colaboradores dará resposta aos supostos planos de expansão.

Seguindo o rasto ao domínio, registado em DNS.PT, chega-se ao mesmo DNS gratuito usado no esquema fraudulento do ptempregos.com e percebe-se que ambos os sites foram criados na plataforma gratuita Joomla.

O texto usado no email enviado pelo site segue um modelo e tipo de linguagem comum nos sites deste género e as imagens usadas são roubadas à Associação Nacional de Direito ao Crédito, que nada tem a ver com o esquema.

Recorde-se que já em 2010 a Polícia Judiciária registava uma incidência importante deste tipo de sites de fraudulentos e o seu impacto nos esquemas de phishing denunciados às autoridades.