Cibercriminosos estão organizando suas operações como um negócio. Agora, por exemplo, alguns deles estão promovendo empregos na dark web que oferecem a desenvolvedores e hackers anúncios de empregos competitivos, folga remunerada e licença médica paga, tudo isso para realizarem crimes cibernéticos.
Cibercriminosos se organizam e colocam até anúncios de empregos para crimes cibernéticos
Em um novo relatório da Kaspersky (Via: Security Affairs), que analisou 200.000 anúncios de emprego publicados em 155 sites obscuros entre março de 2020 e junho de 2022, grupos de hackers e grupos APT procuram contratar principalmente desenvolvedores de software, oferecendo pacotes muito competitivos para atraí-los.
De acordo com o levantamento da empresa, o trabalho mais bem pago incluía um salário mensal de US$ 20.000 (cerca de R$ 102,2 mil), enquanto os anúncios de especialistas em ataques capazes chegavam a US$ 15.000/mês (cerca de R$ 76,6 mil).
Além disso, os grupos de hackers também procuram preencher outras funções, incluindo analistas de dados, desenvolvedores de malware e ferramentas, agentes de comprometimento inicial, engenheiros reversos, designers de sites e e-mails de phishing, testadores de malware e administradores de TI.
O salário médio dos profissionais de TI variou entre US$ 1.300 (aprox. R$ 6,6 mil) e US$ 4.000 (aprox. R$ 20,4 mil) por mês. Em um terço dos anúncios de emprego, os recrutadores ofereciam aos candidatos emprego em tempo integral, e uma porcentagem igual permitia um horário flexível.
Em alguns casos (8%), os trabalhadores remotos receberiam férias remuneradas e licença médica. Esses pacotes de “emprego” são bastante competitivos em comparação com posições semelhantes nos mercados de trabalho legais e podem atrair profissionais desempregados ou jovens graduados em TI que estão tendo problemas para encontrar um emprego.
Riscos superam benefícios
“Vale a pena notar que os riscos associados ao trabalho para um empregador da dark web ainda superam os benefícios”, alerta Kaspersky.
Notícias Relacionadas
Ameaças cibernéticas
Como empresas de fachada norte-coreanas estão financiando programas de mísseis por meio de fraudes de TI
Empresas de fachada norte-coreanas estão se passando por consultorias de TI nos EUA para financiar programas de armas, usando identidades falsas e práticas fraudulentas.
Segurança cibernética
Violação de dados na Ford: o papel do fornecedor terceirizado
Uma violação de dados na Ford expôs 44 mil registros, mas a empresa confirmou que seus sistemas e dados de clientes permanecem seguros.
A ausência de um contrato de trabalho legalmente executado isenta os empregadores de qualquer responsabilidade. Um trabalhador pode ficar sem receber, enquadrado ou envolvido em um esquema fraudulento.
O maior volume de anúncios foi postado durante o primeiro trimestre de 2020, que coincide com as grandes mudanças trazidas à força de trabalho pela pandemia de COVID-19. Um segundo pico foi registrado entre o quarto trimestre de 2021 e o primeiro trimestre de 2022.
Como parte do processo de contratação, os recrutadores de criminosos cibernéticos realizam tarefas de teste criadas para determinar o nível de competência de um candidato no campo reivindicado.
Em alguns casos, os recrutadores também analisam o currículo ou portfólio fornecido e, em uma das quatro postagens, há uma sessão de entrevista realizada com o candidato. Em exemplos característicos identificados pela Kaspersky, um anúncio de emprego prometia pagar aos candidatos cerca de US$ 300 (pouco mais de R$ 1.500,00) em BTC por uma tarefa de teste.
Alguns desenvolvedores de software podem ver essas oportunidades como uma salvação durante tempos difíceis. No entanto, é imprescindível que se entenda que os riscos potenciais de trabalhar para um empregador da dark web, desde ser enganado até ser incriminado, preso, processado e encarcerado.
