Golpe do emprego falso pode acabar em dívida no seu nome; saiba se proteger

O primeiro contato da vítima com o golpe ocorre fora do aplicativo. Os criminosos utilizam anúncios em redes sociais, links patrocinados e mensagens em apps como WhatsApp para direcionar usuários a páginas falsas que simulam plataformas de emprego. Esses sites imitam plataformas conhecidas — como Catho e InfoJobs — mas também podem usar nomes completamente fictícios para parecer legítimos.

Ao acessar essas páginas, a vítima é incentivada a preencher um cadastro inicial e baixar um app fora da Google Play Store. Esse primeiro formulário já serve para coleta de dados pessoais. Em seguida, entra em cena o tempo de “aprovação” da conta, usado para filtrar e analisar os dados enviados antes de liberar o acesso completo ao aplicativo.

Outro detalhe que reforça a encenação é que o botão de “candidatar-se” não executa nenhuma ação real, servindo apenas para simular um processo seletivo. Na sequência, a vítima pode receber notificações com novos pedidos de informação, como a atualização de endereço para encontrar vagas na região.

Após o engajamento com o aplicativo, uma nova etapa do golpe é iniciada por meio de notificação. “Depois, uma nova notificação é enviada para as vítimas selecionadas, possivelmente após os criminosos usarem seus dados em uma avaliação de crédito, desta vez sob a premissa de que uma validação de segurança precisaria ser feita”, esclarece Cabral.

A justificativa apresentada é permitir acesso a informações do processo seletivo com mais segurança. Na prática, trata-se do momento central do golpe. Ao iniciar o reconhecimento facial, o aplicativo ativa um mecanismo de sobreposição de telas. Enquanto o usuário acredita estar validando sua identidade, o app acessa, em segundo plano, a autenticação biométrica de uma instituição financeira.

Importante: não há exploração de falhas em empresas reais. O golpe funciona principalmente por engenharia social e abuso de marca para enganar o usuário.

O aplicativo malicioso solicita permissões sensíveis no Android e estabelece comunicação com servidores controlados pelos criminosos. O ponto mais crítico envolve os serviços de acessibilidade.

O relatório indica ainda que o app pode ser controlado remotamente por notificações e executar ações em tempo real, além de permanecer ativo em segundo plano.

Um dos principais sinais de alerta está na forma de instalação do aplicativo. “O Android oferece ao usuário a possibilidade de instalar um aplicativo baixado de outras fontes e fazer isso é extremamente perigoso. Mesmo que uma página tenha um botão dizendo ‘clique aqui para baixar o aplicativo’, é melhor ir na loja oficial e procurar o aplicativo por lá. Se ele não existir na loja oficial, taí o indício de um golpe”, explica Cabral.

Aplicativos desse tipo costumam apresentar interfaces genéricas, nomes pouco confiáveis — como variações de “RH Recruta”, “BNE Nacional” ou “RedeEmpregos” — e pedidos excessivos de permissões.

O golpe esconde sua real finalidade ao alterar o conteúdo exibido na tela. Cabral explica que “a vítima não percebe o ataque porque o aplicativo substitui todos os termos em tela possivelmente ligados a financiamento para outros ligados a vagas de emprego”.

Por trás da interface, o malware utiliza WebViews e scripts para manipular páginas reais de instituições financeiras em tempo real. O sistema identifica campos, preenche dados da vítima, aceita termos automaticamente e avança etapas do processo como se fosse uma interação legítima.

Essas alterações são reaplicadas continuamente, impedindo que o usuário visualize o conteúdo original. As vagas exibidas — geralmente de transporte e logística — ajudam a justificar o pedido da CNH, documento essencial para a análise de crédito.

No momento da selfie, a autenticação biométrica é usada para concluir o contrato. Segundo a Tempest, o golpe foi estruturado para atuar com seis instituições financeiras diferentes. O impacto pode incluir dívidas inesperadas, uso indevido do CPF e dificuldade para reverter a fraude — mesmo quando a vítima não tem consciência de que autorizou a operação.

A principal recomendação é desconfiar de ofertas de emprego fora de canais oficiais. Segundo Cabral, sites e aplicativos com aparência genérica ou pouco personalizada podem ser um indicativo de fraude. Outras medidas incluem ter cautela ao compartilhar dados pessoais, desconfiar de pedidos inesperados de biometria facial e baixar aplicativos apenas pela loja oficial.

Também é importante verificar a reputação da empresa em plataformas como LinkedIn e Reclame Aqui e analisar cuidadosamente as permissões solicitadas.

Com informações de Tempest Security Intelligence

🎥Veja também: GOLPE DO SILÊNCIO no celular? Entenda e saiba como evitar!