À primeira vista, essas ofertas de emprego parecem inofensivas.
Prometem dinheiro rápido, horários flexíveis e treinamento remunerado, sem exigir experiência prévia.
O pagamento é feito em criptomoedas.
No entanto, não se trata de vagas para tutoria ou atendimento ao cliente, mas sim de recrutamento para operações de ransomware.
O que chama a atenção é que muitos dos interessados são estudantes do ensino médio e até fundamental.
Algumas postagens deixam claro que preferem trabalhadores sem experiência; outras, de forma menos explícita, priorizam jovens mulheres.
Todas garantem altos ganhos por “ligações bem-sucedidas”.
O que não mencionam são os riscos envolvidos: processos federais, prisão e registros criminais permanentes.
Esse ecossistema subterrâneo é conhecido como “The Com” — abreviação de “The Community”.
Não é uma gangue única, mas um conjunto difuso de grupos que mudam de nome e integrantes com frequência.
Entre suas ramificações mais conhecidas estão Scattered Spider, Lapsus$, ShinyHunters e suas divisões.
Enquanto alguns focam no roubo de dados, outros atuam em phishing ou extorsão, colaborando quando isso favorece a operação.
Desde 2022, essas redes atacaram mais de 100 grandes empresas nos EUA e Reino Unido, abrangendo setores como varejo, telecomunicações, finanças, moda e mídia.
Entre as vítimas estão marcas renomadas como T-Mobile, Nike e Instacart.
O valor de mercado combinado das empresas afetadas ultrapassa um trilhão de dólares.
Adolescentes costumam executar as tarefas mais arriscadas, como fazer chamadas, testar acessos e seguir roteiros de engenharia social.
Criminosos mais experientes atuam nos bastidores, minimizando sua exposição.
Essa estrutura reflete o que especialistas em identidade e fraudes observam no mercado.
Ricardo Amper, fundador e CEO da Incode Technologies, destaca que anúncios falsos de emprego funcionam porque aproveitam a confiança gerada por uma comunicação formal.
“Uma oferta de emprego parece estruturada, normal e segura, mesmo quando a atividade solicitada é o oposto”, explica.
“Ela sugere um processo real — cargo, gerente, treinamento e salário.
Isso reduz o ceticismo e faz pedidos arriscados parecerem uma integração comum.”
Para ele, a mudança não está só na escala do recrutamento, mas na forma como o crime é vendido: “Crimes sérios hoje são oferecidos como ‘trabalho’.”
Adolescentes têm habilidades que os tornam muito convincentes.
Fluência em inglês e familiaridade com ferramentas modernas de trabalho, como Slack, sistemas de tickets e plataformas em nuvem, facilitam a falsificação de identidade.
Segundo Amper, não é necessário conhecimento técnico para cair nesse esquema.
“O gatilho geralmente é social, dentro de servidores do Discord, mensagens diretas ou ‘bicos rápidos’”, comenta.
“Parece cultura de brincadeira, mas os alvos são empresas reais e as consequências, para pessoas reais.”
O desconhecimento sobre os riscos é comum.
Muitas conversas ocorrem em chats públicos, onde táticas e erros são compartilhados rapidamente.
Essa transparência acelera o aprendizado — e também aumenta o risco de serem descobertos e presos.
Para muitos jovens, tudo começa pequeno: brincadeiras em jogos online evoluem para invasão de contas, que se transformam em roubos de criptomoedas.
Com o tempo, as habilidades aumentam — e os riscos, também.
O recrutamento geralmente ocorre em ambientes de jogos, onde aprendizado rápido e autoconfiança são valorizados.
O grooming (aliciamento) é frequente, e casos de sextortion (chantagem sexual) às vezes aparecem.
Quando o dinheiro real começa a entrar, consequências legais ainda parecem distantes.
Amper compara essa progressão a um jogo: “Esses grupos vendem o crime como uma escada: entre, faça tarefas pequenas, suba de nível, receba, ganhe status.”
Embora o cibercrime ainda seja predominantemente masculino, os recrutadores se adaptam.
Mulheres jovens estão cada vez mais envolvidas em ataques baseados em ligações telefônicas.
Algumas usam ferramentas de IA para alterar sotaque ou entonação; outras apostam em estereótipos, já que a simpatia gera menos desconfiança que a autoridade.
Pesquisas indicam que mulheres têm mais sucesso justamente por serem subestimadas — o que também as torna vulneráveis dentro desses grupos.
A liderança permanece majoritariamente masculina, e garotas geralmente ficam com tarefas de baixo nível, recebem pouco treinamento e sofrem exploração frequente.
Esses sinais de alerta são comuns em casos com hackers adolescentes, equipes de engenharia social e grupos de ransomware.
Empresas legítimas não pagam exclusivamente em criptomoedas.
Essa forma de pagamento dificulta o rastreamento e protege os criminosos, não os funcionários.
Promessas de centenas de dólares por uma única ligação ou tarefa rápida indicam atividade ilegal.
Empregos reais remuneram por hora ou salário, com documentação formal.
Grupos criminosos usam aplicativos de mensagens privadas para escapar da fiscalização.
Empresas sérias não recrutam via chats de jogos ou mensagens criptografadas.
É comum que mentorias anônimas desapareçam assim que uma operação é desarticulada.
Qualquer oferta que exija que adolescentes escondam a atividade dos pais ou empregadores ultrapassa limites.
O sigilo protege recrutadores, não os recrutados.
Amper ensina uma regra simples: “Se uma ‘vaga’ pede que você finja ser outra pessoa, obtenha acessos, movimente dinheiro ou compartilhe dados sensíveis antes de verificar o empregador, isso não é um processo de contratação, é um caminho para o crime.”
Empregadores sérios só solicitam informações pessoais após oferta oficial, via sistemas certificados de RH.
“O golpe inverte essa ordem — pede os dados mais sensíveis logo no início, antes de qualquer validação.”
Pressa e medo são armas dos golpistas, pois a engenharia social depende da velocidade e das reações emocionais.
Se identificar mais de um desses sinais, pare imediatamente.
Recuar cedo pode evitar consequências legais graves no futuro.
Desde 2024, denúncias governamentais e prisões internacionais indicam que grupos ligados ao The Com e ao Scattered Spider estão sob monitoramento cada vez mais rigoroso das autoridades.
Em setembro de 2025, promotores dos EUA apresentaram denúncia contra Thalha Jubair, de 19 anos.
Ele é acusado de comandar ao menos 120 ataques de ransomware e extorsão, que geraram mais de 115 milhões de dólares em resgates a 47 empresas e órgãos, incluindo sistemas judiciais federais.
As acusações envolvem fraude eletrônica, lavagem de dinheiro e conspiração.
No Reino Unido, Jubair e Owen Flowers, de 18 anos, enfrentam processos por um ataque ao sistema de transporte londrino em 2024, que comprometeu dados de cartões de viagem e afetou informações em tempo real.
Ambos foram julgados sob a Lei de Uso Indevido de Computadores do país.
Investigações anteriores nos EUA também resultaram em acusações criminais contra cinco suspeitos do Scattered Spider por campanhas massivas de phishing que roubaram credenciais e milhões em criptomoedas.
As ações expondo como esses grupos coordenam extorsão e roubo de dados.
Agências federais alertam sobre técnicas de engenharia social desses grupos, que frequentemente se passam por help desks, abusam de autenticação multifator e usam acessos colhidos para invadir redes corporativas.
Pais costumam descobrir a verdade tarde, muitas vezes quando agentes federais batem à porta.
Para os jovens, a transição de brincadeiras online para crimes federais sérios costuma ocorrer sem que percebam a gravidade.
Esse tipo de crime prospera no silêncio e na velocidade.
Desacelerar protege famílias e futuros.
Por isso, o papel dos responsáveis é fundamental para identificar sinais de alerta, especialmente quando um “trabalho” online passa a ser feito escondido ou quando as coisas parecem acontecer rápido demais para serem explicadas.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...