As mensagens, que começaram a circular nas últimas semanas, convidam os alvos a se juntarem a um canal onde um usuário identificado como “Jack” conduz a “seleção”. Jack utiliza um avatar gerado por IA de um pirata e promete pagamento por domínio hackeado: US$ 100 por webshell instalado com sucesso.

Segundo ele, qualquer domínio registrado na China é alvo válido. “Não temos alvos específicos, apenas queremos acesso a servidores chineses. Quanto mais, melhor”, disse Jack, que também pediu demonstrações de habilidade como pré-requisito para o trabalho.

Quando questionado sobre os objetivos da operação, Jack mencionou “tráfego chinês”, mas recusou-se a detalhar a finalidade. Em outro momento, afirmou atuar para o “governo indiano”, mas depois culpou a tradução automática por esse suposto erro, dizendo ser falante nativo de chinês.

Apesar do tom amador e contraditório, a campanha levanta alertas. Segundo o pesquisador s1r1us, que também recebeu o convite, “parece mais uma trollagem do que uma ameaça real, mas definitivamente não é um método sério de recrutar talento técnico”.

O especialista conhecido como The Grugq foi mais incisivo: “Já vi spams e abordagens estúpidas envolvendo segurança cibernética, mas nada parecido com essa insistência e esquisitice.” Ele especula que o objetivo possa ser infectar usuários chineses com malware, embora os detalhes da campanha continuem nebulosos.

Nenhum dos profissionais contatados reportou links maliciosos ou tentativas diretas de golpe — apenas mensagens fora do comum, vagas e com promessas excessivas.

Seja uma tentativa desorganizada de recrutamento, uma campanha mal articulada de espionagem digital ou apenas um experimento excêntrico, o caso reforça a importância de vigilância constante entre especialistas em segurança digital. O mistério continua, mas por ora, “Jack” parece mais um enigma do que uma ameaça real.