Golpe no Facebook usa falsas vagas de emprego para roubar dados de usuários

Publicações no Facebook que oferecem vagas de emprego têm chamado a atenção dos usuários da rede social nas últimas semanas e alcançam quase 90 mil compartilhamentos. Em um país com 12,6 milhões de desempregados, elas parecem atraentes: carteira assinada, salário de até R$ 2.000 com benefícios e sem necessidade de experiência. Tais ofertas, no entanto, são falsas e servem como chamariz para um esquema de roubo de dados de perfis que se mostram interessados.

As postagens anunciam empregos em companhias como Coca-Cola, Casas Bahia e Havan e são sempre semelhantes: mesmos salários e condições de trabalho, ofertas válidas até um determinado dia do mês, nenhuma menção à cidade onde é ofertada a vaga e promessa de que basta responder ao anúncio com um "ok" ou "sim" para que se consiga o emprego. É a partir desta resposta que tem início uma conversa automatizada no Facebook Messenger na qual a página que postou a publicação orienta o usuário a seguir procedimentos suspeitos, como clicar em links e fazer cadastros com seus dados de acesso à rede social.

Além de ofertas de emprego, algumas publicações seguem o mesmo rito oferecendo doações, por exemplo, de brinquedos, como já foi checado por Aos Fatos.

Como funciona. Diante da suspeita de golpe, Aos Fatos seguiu todos os procedimentos indicados por 13 páginas que anunciaram vagas de emprego falsas nos últimos dois meses e observou que o processo é praticamente o mesmo. Após digitar “ok” em uma publicação postada pela página Oportunidade de Emprego na última terça-feira (1) com uma vaga de auxiliar de creche que já acumula 3.400 compartilhamentos no Facebook (veja aqui), a conversa foi iniciada por mensagem privada que perguntava qual era a cidade do usuário.

Independentemente da cidade citada, como aferido por Aos Fatos ao longo de tentativas em outros quatro anúncios diferentes, sempre há vagas disponíveis. A resposta automática enviada pela página anuncia então que seu posto de trabalho está sendo processado, e que para confirmar a realização da entrevista é necessário clicar em um link externo ao Facebook.

O usuário é levado assim a uma página que oferece sempre uma ou duas opções: enviar currículo e se cadastrar. Em qualquer um dos casos, ele é redirecionado a um site sobre vagas de emprego.

Algum tempo depois de clicar no primeiro link, a página envia uma segunda mensagem, na qual dá mais instruções: o usuário deve clicar no link que vai ao pé do texto e logar com o seu e-mail e conta do Facebook; depois, deve copiar o código que aparece em sua tela e colar em uma caixa logo abaixo; por fim, precisa aguardar que a equipe entre em contato com ele.

Quando clica no link, o usuário é redirecionado a uma página similar à primeira, mas que oferece apenas uma opção: o acesso com o Facebook. A partir dali, chega-se a uma página construída exatamente como a tela de login da rede social, exceto pelo endereço na barra de URL do navegador, onde aparece o link verificacaodevaga.gq.

Antes mesmo de o Aos Fatos efetuar o login na página, foi possível saber com o endereço do site que a conexão não era segura e que dados de login usados poderiam ser comprometidos. Isso porque ele não utilizava o protocolo HTTPS, que garante a confidencialidade, a integridade e a autenticação dos dados transferidos.

Outro protocolo de transferência, o HTTP, apesar de ser o padrão da internet, não apresenta o mesmo grau de segurança. Por transferir todos os dados em texto, ele pode ter suas informações interceptadas e roubadas por outros usuários.

Ao inserir o e-mail de login e a senha do Facebook nos campos indicados, foi gerado um token — uma linha de código, que deve ser colada na caixa de texto logo abaixo, conforme orientado pela página.

O token garante, então, acesso aos dados do Facebook, que podem ser roubados por quem aplica o golpe. Ao analisar o token na plataforma do Facebook exclusiva para desenvolvedores da rede social, Aos Fatos identificou quais foram os dados e permissões concedidos pelo usuário ao usar o código. Eles incluem páginas curtidas, localização, trabalho, fotos, vídeos, amigos, status, e-mail, permissão para enviar e receber mensagens privadas, entre outros.

Quando o Aos Fatos entrou em contato com alguns anúncios falsos, houve também a solicitação para que fosse compartilhado o link da publicação da vaga em ao menos cinco grupos do Facebook e uma avaliação de cinco estrelas antes de prosseguir. Esse procedimento ajuda a aumentar o alcance das publicações, que, em sua maioria, acumulam centenas de compartilhamentos. Isso também já deixa evidente que a oferta é enganosa, porque a página afirma que o usuário conseguirá o emprego apenas se fizer o que é solicitado.

Em algumas das páginas com as quais Aos Fatos entrou em contato, ao não clicar no link enviado ou não interagir com a página no chat, o usuário ainda recebe uma última mensagem na qual é oferecido um empréstimo, um cartão com limite de alguns milhares de reais ou mesmo outra vaga de emprego.

Como se prevenir. De acordo com o diretor de educação da ONG SaferNet, Rodrigo Nejm, procedimentos como esses deixam dados do usuário, como fotografias e números de telefone, vulneráveis. “A orientação é sempre checar a origem do chamado, da oferta e do anúncio. Entre no site da empresa para ver se ela existe, confira se há um CNPJ relacionado à empresa”, afirma.

Nejm aponta que o cuidado deve ser ainda maior em caso de crianças e adolescentes, uma vez que suas fotos podem ser usadas para fins de exploração sexual: “é necessário um acompanhamento muito mais próximo desse acesso às redes sociais, inclusive orientando que se eventualmente a criança receber qualquer tipo de convite ou oferta, que ela chame os pais”.

Em sua central de ajuda ao usuário, o Facebook detalha alguns tipos de golpe que podem ser praticados na rede social e como evitá-los. Uma das categorias de fraude é justamente a de trabalho: “os golpistas usam publicações de vagas de emprego falsas ou enganosas para tentar obter informações pessoais ou dinheiro”, explica o texto. Ainda segundo a rede social, tokens de acesso geralmente são usados para espalhar spam com as contas roubadas.

Também são apresentadas algumas dicas básicas de como proceder diante de postagens como as que foram analisadas por Aos Fatos.

1. Evite publicações que apresentem vagas muito boas ou que peçam que você pague algum tipo de valor antecipadamente;

2. Ao clicar em um link indicado pelas postagens, observe se o site para o qual você foi redirecionado tem relação com a vaga de emprego ofertada;

3. Esteja atento ao fato do site de vagas requisitar informações confidenciais, como números de documento ou senhas;

4. Certifique-se que protocolo utilizado no endereço do site é o HTTPS;

5. Evite fornecer informações pessoais de qualquer tipo pelo Facebook Messenger.

Aos Fatos entrou em contato com oito das empresas mencionadas nos anúncios. Seis retornaram até a publicação desta reportagem e informaram que as vagas são falsas. A Coca-Cola, a Havan e a Via Varejo, dona das Casas Bahia, informaram que usam apenas sites oficiais em processos de recrutamento de pessoal. A Localiza, loja de aluguel de automóveis, e Cacau Show, loja de chocolates, informaram que usam apenas o site ou canais oficiais para divulgar vagas. A assessoria dos Correios informou que as contratações são feitas apenas por concurso público com anúncio do Diário Oficial e no site oficial da empresa.

O Facebook informou, em nota, que as páginas investigadas por Aos Fatos "foram removidas por violar os Padrões da Comunidade do Facebook". A empresa também recomendou que "as pessoas ativem a verificação de dois fatores para login no Facebook, adicionando uma camada de segurança a suas contas".

Referências

1. IBGE
2. Aos Fatos (Fontes 1 e 2)
3. Techtudo
4. Facebook (Fontes 1 e 2)