Entre o segundo semestre de 2024 e o primeiro semestre de 2025 foram detetados mais de 6 milhões de ataques disfarçados de ferramentas de trabalho e plataformas de emprego, indicam dados da empresa de cibersegurança.

Os especialistas avançam que plataformas como a LinkedIn, o Indeed, o Glassdoor ou Fiverr têm sido usadas como "isco" para ataques de phishing, malware ou roubo de dados pessoais. Só no LinkedIn foram identificadas mais de 650 mil tentativas de acesso a páginas de phishing que imitavam a plataforma.

Citado em comunicado, Evgeny Kuskov, especialista em segurança da Kaspersky, alterta que "quando uma pessoa está numa situação de procura ativa de trabalho, tende a reagir mais depressa a mensagens urgentes, ofertas promissoras ou oportunidades inesperadas". "Esse é exatamente o tipo de comportamento que os cibercriminosos exploram com ataques de engenharia social", realça.

Muitas das páginas de phishing analisadas pelos especialistas imitavam ofertas legítimas de emprego, levando os utilizadores a descarregar ficheiros maliciosos, enviar informação sensível ou iniciar sessão em páginas falsas.

Em alguns casos, os atacantes simulavam atualizações de software como o Zoom, enviadas por email, com o objetivo de instalar malware nos equipamentos das vítimas. Noutras situações, os cibercriminosos aproveitavam-se de falhas de segurança em equipamentos pessoais usados para procurar emprego, muitas vezes sem a proteção adequada ou uma divisão entre ambiente pessoal e profissional.

Se está à procura de emprego online, a empresa de cibersegurança recomenda que verifique sempre o remetente dos emails e evite clicar em links ou anexos de origem desconhecida. É também importante que confirme a legitimidade das ofertas de trabalho diretamente nos sites oficiais das empresas.

Os especialistas recomendam ainda que não reutilize palavras-passe entre plataformas de emprego online, optando antes por gestores de passwords, e que instale software apenas a partir de fontes oficiais, mantendo o sistema atualizado e protegido com uma solução de segurança.