{"id":153752,"date":"2025-11-16T13:44:15","date_gmt":"2025-11-16T13:44:15","guid":{"rendered":"https:\/\/www.europesays.com\/pt\/153752\/"},"modified":"2025-11-16T13:44:15","modified_gmt":"2025-11-16T13:44:15","slug":"espiao-fez-se-passar-por-um-candidato-a-emprego-como-conseguiu","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/pt\/153752\/","title":{"rendered":"Espi\u00e3o fez-se passar por um candidato a emprego! Como conseguiu?"},"content":{"rendered":"

Em julho de 2024, a empresa de ciberseguran\u00e7a KnowBe4 come\u00e7ou a observar atividades suspeitas relacionadas com um novo funcion\u00e1rio. O indiv\u00edduo come\u00e7ou a manipular e transferir ficheiros potencialmente prejudiciais e tentou executar software n\u00e3o autorizado.<\/p>\n

\"Consegue<\/a><\/p>\n

Trabalhador era espi\u00e3o norte-coreano…<\/p>\n

Posteriormente, descobriu-se que ele era um trabalhador norte-coreano que tinha enganado a equipa de RH para conseguir um emprego remoto na empresa. Ao todo, o indiv\u00edduo conseguiu passar por quatro entrevistas por videoconfer\u00eancia, bem como por uma verifica\u00e7\u00e3o de antecedentes e pr\u00e9-contrata\u00e7\u00e3o.<\/p>\n

O incidente ressalta que nenhuma organiza\u00e7\u00e3o est\u00e1 imune ao risco de contratar inadvertidamente um sabotador. As amea\u00e7as baseadas em identidade n\u00e3o se limitam a passwords roubadas ou invas\u00f5es de contas, mas estendem-se \u00e0s pr\u00f3prias pessoas que ingressam na sua for\u00e7a de trabalho. \u00c0 medida que a IA fica mais apurada a falsificar a realidade, \u00e9 hora de melhorar os seus processos de contrata\u00e7\u00e3o.<\/p>\n

\"Consegue<\/a><\/p>\n

A dimens\u00e3o do desafio<\/strong><\/p>\n

Pode ficar surpreendido com a amplitude desta amea\u00e7a. Ela existe desde pelo menos abril de 2017, de acordo com o FBI. Rastreada como WageMole pela ESET, a atividade sobrep\u00f5e-se a grupos rotulados como UNC5267 e Jasper Sleet por outros investigadores. O governo dos EUA descobriu mais de 300 empresas, incluindo algumas da Fortune 500, que foram v\u00edtimas deste tipo de ataque s\u00f3 entre 2020 e 2022. A empresa de tecnologia foi for\u00e7ada em junho a suspender 3.000 contas de Outlook e Hotmail criadas por candidatos a emprego norte-coreanos.<\/p>\n

Separadamente, foi feita uma acusa\u00e7\u00e3o nos EUA contra dois norte-coreanos e tr\u00eas \u2018facilitadores\u2019 de ganhar mais de 860.000 d\u00f3lares em 10 das mais de 60 empresas em que trabalhavam. Mas n\u00e3o \u00e9 apenas um problema dos EUA. Os investigadores da ESET alertaram que o foco mudou recentemente para a Europa, incluindo Fran\u00e7a, Pol\u00f3nia e Ucr\u00e2nia.<\/p>\n

Como fazem isso?<\/strong><\/p>\n

Milhares de trabalhadores norte-coreanos podem ter encontrado emprego desta forma. Eles criam ou roubam identidades que correspondem \u00e0 localiza\u00e7\u00e3o da organiza\u00e7\u00e3o visada e, em seguida, abrem contas de email, perfis nas redes sociais e contas falsas em plataformas de desenvolvimento como o GitHub para adicionar legitimidade. Durante o processo de contrata\u00e7\u00e3o, eles podem usar imagens e v\u00eddeos deepfake, ou software de troca de rosto e altera\u00e7\u00e3o de voz, para disfar\u00e7ar a sua identidade ou criar identidades sint\u00e9ticas.<\/p>\n

De acordo com os investigadores da ESET, o grupo WageMole est\u00e1 ligado a outra campanha norte-coreana que acompanha como DeceptiveDevelopment. Esta centra-se em enganar programadores ocidentais para que se candidatem a empregos inexistentes. Os burl\u00f5es solicitam que as suas v\u00edtimas participem num desafio de programa\u00e7\u00e3o ou numa tarefa pr\u00e9-entrevista. Mas o projeto que descarregam para participar cont\u00e9m, na verdade, c\u00f3digo trojanizado. O WageMole rouba estas identidades de programadores para usar nos seus esquemas de trabalhadores falsos.<\/p>\n

\"\"<\/a><\/p>\n

A chave para o esquema est\u00e1 nos facilitadores estrangeiros. Primeiro, eles ajudam a:<\/p>\n