ChatGPT salva brasileiro do golpe do falso emprego no Linkedin
Posição em empresa americana oferecia um salário anual de mais de R$ 1 milhão
O gerente de produto Andre Giroldo escapou de um golpe ao utilizar o ChatGPT durante o processo seletivo de uma proposta de emprego.
A suposta oportunidade de trabalho apareceu para o curitibano de 39 anos por meio de uma mensagem privada no LinkedIn na terça-feira (14). A vaga, para a mesma posição que ele ocupa hoje na Lumx.io, oferecia um salário entre US$ 220 e R$ 270 mil ao ano — o equivalente a pelo menos R$ 1,3 milhão.
A proposta que parecia boa demais para ser verdade de fato não era, o que ele conseguiu comprovar a tempo.
Giroldo conversou com a reportagem do CATAI após escrever um relato no LinkedIn sobre o caso — como alerta a outros profissionais que possam ser prospectados por desconhecidos na rede social de empregos.
Como funciona o golpe?
De acordo com Giroldo, a proposta do suposto emprego chegou a ele após uma mensagem no LinkedIn. A mulher, que se dizia recrutadora da Kraken Digital Asset Exchange, chamou a atenção do gerente de projetos por ter poucas conexões e postagens.
“Essa pessoa entrou em contato comigo via mensagem do LinkedIn colando a proposta de trabalho direta, na hora que vi já desconfiei”, conta.
Ele conseguiu checar com um amigo que trabalhava na empresa que o perfil que fez a proposta era falso. Ainda assim, por curiosidade, decidiu seguir no processo.
O próximo passo era uma entrevista, que deveria ser feita em uma plataforma chamada gethirednow.org.
ChatGPT em ação
Usuário cotidiano do ChatGPT, ele já utilizou a ferramenta para fazer uma checagem antes de clicar no link.
“Primeiro eu pedi para ele analisar o link que ela me mandou. Ele disse que era um site com pouco tráfego, que era um site novo, registrado em um país com leis brandas”, relata. Mas, como o link parecia seguro, ele continuou.
No final do processo, foi pedido que ele colasse um código no prompt de seu computador, supostamente para atualizar os drivers de sua câmera para que ele pudesse gravar a resposta de algumas perguntas.
Ao jogar o código no ChatGPT, a ferramenta acusou: se tratava da instalação de um software que permitiria a execução de arquivos e programas sem a autorização do usuário.
“Na hora que eu vi o código, pedi para o ChatGPT analisar o que o código fazia e ele me retornou dizendo que ele pedia para instalar no computador extensões de códigos executáveis, que fariam isso automaticamente, sem me perguntar”, diz.
Giroldo explica que o programa que seria instalado teria como rastrear as ações do usuário e drenar fundos de investimentos em criptomoedas.
Ao questionar a recrutadora sobre o teor do código, ele foi imediatamente bloqueado. “Está cada vez mais complexo, cada vez mais elaborado esse social fishing”, alerta.
Dicas de segurança
Na postagem no LinkedIn, Giroldo deixa algumas dicas de segurança que ele utilizou para não cair no golpe.
- Verifique e valide cada detalhe antes de seguir com qualquer oferta de emprego.
- Desconfie de perfis de recrutadores com baixa atividade no LinkedIn e preste atenção na forma da abordagem. Empresas sérias normalmente não oferecem de cara a proposta com salário.
- Verifique links e plataformas utilizando ferramentas de verificação como o ChatGPT e procure por opiniões na comunidade.
- Não execute códigos desconhecidos, especialmente aqueles que pedem acesso ao seu sistema.
- Consulte fontes confiáveis para validar qualquer proposta.
