Concurso da Petrobras vira isca de golpe na Web

No lugar de apontar para o verdadeiro edital, o link apontava para o arquivo "formulario.exe", hospedado em www.gratisweb.com/seletiva2005/petrobras/formulario.exe. De resto, o anúncio do concurso foi fielmente reproduzido. Tanto que até um erro de concordância ("das necessidade"), comum em mensagens usadas em golpes por e-mail, já estava presente no texto original.

Outro ponto que chama a atenção na mensagem é a observação final presente também no anúncio original: Este link leva a um endereço externo ao sistema Petrobras. A Petrobras não se responsabiliza nem pelo conteúdo nem pelas políticas/práticas de privacidade dos sites para os quais apontamos. O aviso, verdadeiro, acaba servindo como auxiliar do golpe, pois justifica que um arquivo esteja, de fato, hospedado num site externo ao sistema da Petrobras. Mas, ironicamente e apesar do aviso, o edital está mesmo hospedado no domínio petrobras.com.br.

A mensagem fraudulenta trazia como remetente "setor admistrativo" (sic) e o endereço de e-mail aparente era "concursos2005@petrobras.com.br". Este mesmo endereço constava como assunto da mensagem. Mas uma análise mais apurada nos dados do cabeçalho do e-mail mostra que o IP do remetente apontava para um conhecido provedor da cidade de Marabá, no Pará, um dos berços dos atuais golpes de phishing scam no Brasil.

A assessoria de imprensa da Petrobras foi contatada no final da tarde de ontem, mas informou não ter ainda mais detalhes sobre a falsa mensagem. O arquivo executável também já foi retirado do ar, mas tudo leva a crer que se trata de mais um cavalo-de-tróia projetado para roubar senhas bancárias e outros dados confidenciais de clientes de Internet Banking.

O concurso da Petrobras é destinado a selecionar funcionários para cargos de nível médio e superior, abragendo 37 cidades em 13 estados onde a empresa mantém unidades. Os salários vão de R$ 766,24 a mais de R$ 3,4 mil. As inscrições estão abertas até o dia 14 de novembro.