Golpistas se aproveitam da busca por emprego para roubar dados
Uma nova e perigosa campanha de phishing está utilizando falsas vagas de emprego da L’Oréal para enganar candidatos e roubar suas credenciais de e-mail. A fraude, identificada pela empresa de segurança digital ESET, funciona em duas etapas: primeiro, coleta dados pessoais dos interessados e, em seguida, solicita a senha do e-mail, alegando ser um passo necessário para validar a candidatura. A L’Oréal já se pronunciou, afirmando não ter qualquer relação com as mensagens ou páginas fraudulentas.
Marcas globais são alvos frequentes
A L’Oréal não é a única gigante a ter seu nome explorado. Segundo a ESET, outras marcas de renome mundial, como Coca-Cola, Red Bull e Ogilvy, também já foram usadas em golpes com estruturas semelhantes. Isso demonstra a sofisticação crescente desses ataques, que deixam de lado erros de português e investem em uma aparência profissional para enganar as vítimas.
Como o golpe se desenrola
O primeiro contato geralmente ocorre via e-mail, com mensagens que parecem ser de recrutadores ou equipes de RH, oferecendo oportunidades de emprego atraentes. No entanto, um detalhe crucial pode denunciar a fraude antes mesmo do clique: o domínio do endereço eletrônico do remetente não corresponde aos canais oficiais da empresa supostamente representada. Ao clicar no link, a vítima é direcionada a uma página que imita plataformas de recrutamento legítimas, onde preenche informações como nome completo, telefone, histórico profissional e, claro, o endereço de e-mail. A coleta do e-mail é estratégica para a próxima fase, onde a senha da conta é solicitada sob o pretexto de validação.
Consequências devastadoras do roubo de e-mail
Uma vez que a senha é fornecida, os criminosos ganham controle total da conta de e-mail. A partir daí, o estrago pode ser imenso: redefinição de senhas de outros serviços vinculados (redes sociais, bancos, plataformas corporativas), acesso a informações confidenciais e a possibilidade de enviar e-mails fraudulentos para a lista de contatos da vítima, disseminando ainda mais o golpe. A ESET ressalta que empresas sérias jamais solicitam senhas de e-mail como parte de um processo seletivo, e esse pedido deve ser visto como um sinal vermelho imediato de fraude.
Fonte: canaltech.com.br
