A ESET identificou uma nova onda de golpes disseminados pelo WhatsApp que utilizam inteligência artificial (IA) para aplicar falsas ofertas de emprego em diversos países da América Latina. A nova tática utiliza o nome de empresas populares, como Mercado Livre, Shein e TikTok, para atrair vítimas com promessas de vagas atrativas, salários acima da média e contratação imediata — tudo isso com o reforço de mensagens cada vez mais realistas, geradas por IA.
A fraude geralmente começa com anúncios patrocinados em redes sociais como o Facebook, nos quais são oferecidas vagas sem necessidade de experiência e, em alguns casos, com suposto respaldo de órgãos governamentais. Ao clicar no anúncio, o usuário é redirecionado para uma conversa no WhatsApp com a “empresa contratante”. É nesse ponto que entram em cena ferramentas de IA capazes de simular diálogos fluídos e personalizados, dificultando a identificação do golpe.
|
Anúncio na rede social que serve como porta de entrada para o golpe
“A oferta de empregos falsos por WhatsApp não é nova na América Latina, mas agora observamos um salto de sofisticação com o uso da inteligência artificial, que torna esses golpes mais convincentes e perigosos”, explica Daniel Barbosa, pesquisador de segurança da ESET no Brasil. “É essencial que os usuários estejam atentos e informados sobre as novas táticas usadas por cibercriminosos.”
|
Início da conversa pelo WhatsApp da suposta companhia empregadora
Fraude automatizada e de grande alcance
Segundo a ESET, a campanha tem características de uma operação organizada, com múltiplas contas de WhatsApp ativadas automaticamente a cada novo clique nos anúncios. As respostas são geradas com o auxílio de modelos de linguagem como o ChatGPT-4, integrados ao WhatsApp por meio de ferramentas no-code ou linguagens como Python e Node.js, o que permite um alto grau de personalização na conversa com cada vítima.
A empresa recebeu denúncias de casos no México, Chile, Peru, Colômbia e Argentina, o que indica que a campanha tem atuação regional e estrutura avançada. Dada a proximidade geográfica e os padrões de disseminação anteriores de golpes semelhantes, a ESET alerta que esse tipo de ataque pode chegar ao Brasil a qualquer momento, especialmente por meio das mesmas plataformas utilizadas para veiculação dos anúncios fraudulentos.
Dicas de proteção
Para se proteger desse tipo de golpe, a ESET recomenda adotar uma postura crítica diante de mensagens recebidas por mensageiros instantâneos, especialmente aquelas que prometem oportunidades de trabalho com ganhos acima da média, contratação imediata ou pouca exigência de experiência. “Desconfie de qualquer vaga que solicite pagamento antecipado, envio de documentos pessoais ou dados bancários logo nas primeiras interações. E sempre verifique se a oferta está disponível nos canais oficiais da empresa, sites corporativos, perfis verificados em redes sociais ou plataformas reconhecidas de recrutamento, como LinkedIn e Gupy”, orienta Barbosa.
Além disso, o especialista lembra que é importante não clicar em links de origem duvidosa e evitar o compartilhamento de informações sensíveis por meio de aplicativos de mensagens sem a devida confirmação da autenticidade do contato. Outro ponto de atenção é o uso de linguagem excessivamente formal ou genérica, que pode ser um sinal de mensagens automatizadas.
Em caso de suspeita de golpe ou dúvidas quanto à legitimidade de uma vaga, a recomendação é procurar os canais oficiais da empresa mencionada e, se necessário, registrar denúncia junto a órgãos como a SaferNet, o Procon ou delegacias especializadas em crimes cibernéticos. Também é importante manter os aplicativos de mensagens sempre atualizados e ativar recursos de segurança, como a autenticação em duas etapas, para reduzir os riscos de invasões e fraudes.
Fonte: TI INSIDE Online - Leia mais
