Candidatos a emprego estão sendo alvo de uma campanha de phishing altamente elaborada que se passa por processos seletivos de empresas renomadas, como a L’Oréal. O objetivo é roubar credenciais de e-mail e dados pessoais, conforme alertado por pesquisadores em segurança digital.
A empresa de segurança digital ESET foi uma das primeiras a identificar a fraude, que explora a busca por oportunidades profissionais para atrair vítimas. A L’Oréal já se manifestou, confirmando que não possui qualquer relação com as mensagens ou páginas fraudulentas que circulam.
Como o Golpe da Falsa Vaga de Emprego Funciona
O primeiro contato com a vítima geralmente ocorre por e-mail. As mensagens, que aparentam ser enviadas por recrutadores ou equipes de recursos humanos, apresentam supostas vagas de emprego atrativas e incluem um link para dar continuidade ao processo seletivo. Um dos primeiros sinais de alerta, antes mesmo do clique, é o domínio do endereço eletrônico do remetente, que não corresponde aos canais oficiais da L’Oréal ou de outras marcas mencionadas no golpe, como Coca-Cola, RedBull e Ogilvy, que já tiveram seus nomes usados em campanhas similares.
Ao clicar no link, a vítima é direcionada a uma página que imita plataformas de recrutamento legítimas, com um design profissional e campos para preenchimento de dados. Nesta fase inicial, os criminosos solicitam informações comuns em candidaturas, como nome completo, telefone, histórico profissional e, crucialmente, o endereço de e-mail. A solicitação do e-mail não é aleatória; ela serve para personalizar a próxima etapa da fraude.
A Etapa Crítica: Pedido da Senha do E-mail
Após o envio dos dados iniciais, a página exibe o próprio endereço de e-mail fornecido pelo usuário e, em seguida, solicita a senha da conta. O argumento utilizado é que essa medida seria necessária para validar a candidatura e prosseguir com o processo seletivo. Este é o ponto chave do golpe, e a ESET reforça que nenhuma empresa legítima solicita a senha de e-mail de candidatos em processos seletivos. Esse pedido é um sinal inequívoco de tentativa de fraude.
Os Perigos Após o Roubo da Senha do E-mail
Caso a vítima forneça a senha, os criminosos ganham controle total da conta de e-mail. A partir daí, as consequências podem ser devastadoras. Os golpistas podem redefinir senhas de outros serviços vinculados ao endereço, acessar informações pessoais e profissionais armazenadas na caixa de entrada, e até enviar novas mensagens fraudulentas para os contatos da vítima, disseminando a campanha de phishing. Dependendo dos serviços conectados ao e-mail comprometido, o dano pode se estender a redes sociais, plataformas corporativas, aplicativos financeiros e até contas bancárias.
Especialistas em segurança alertam para a crescente sofisticação desses ataques. O phishing atual não se limita a mensagens mal escritas ou erros gramaticais evidentes. Muitos golpes apresentam uma aparência extremamente profissional e reproduzem com precisão as comunicações corporativas legítimas, dificultando a identificação da fraude. Casos semelhantes vêm sendo registrados desde pelo menos 2025, com criminosos utilizando páginas que imitam serviços de formulários online conhecidos para aumentar a credibilidade.
Como Proteger-se Desse Tipo de Ataque
- Desconfie de Pedidos de Senha: Empresas legítimas jamais solicitam a senha do seu e-mail ou de outras contas para processos seletivos. Este é o principal sinal de fraude.
- Verifique o Remetente: Antes de clicar em qualquer link, confira o domínio do endereço de e-mail do remetente. Ele deve ser o domínio oficial da empresa (ex: @loreal.com, não @loreal-vagas.net).
- Analise o Link: Passe o mouse sobre o link (sem clicar) para ver o endereço real para onde ele aponta. Se for suspeito ou não relacionado à empresa, não clique.
- Use Fontes Oficiais: Sempre procure vagas de emprego diretamente nos sites oficiais das empresas ou em plataformas de recrutamento reconhecidas e seguras.
- Ative a Autenticação de Dois Fatores (2FA): Para sua conta de e-mail e outros serviços importantes, a 2FA adiciona uma camada extra de segurança, dificultando o acesso mesmo que a senha seja comprometida.
Fonte: canaltech.com.br