- Golpe usa falsas vagas de emprego atribuídas a Coca‑Cola, L’Oréal, Red Bull e Ogilvy para obter credenciais de acesso a emails, conforme alerta da empresa de cibersegurança Eset.
- A fraude começa com um email que parece ser de recrutadores e leva a formulários que imitam plataformas de seleção, solicitando a senha da conta Google.
- Os golpes costumam usar domínios diferentes dos canais oficiais e visam personalizar a fraude ao citar o próprio email da vítima.
- Especialistas recomendam não responder pedidos de senhas, verificar o domínio do remetente, checar a vaga nos canais oficiais e ativar a autenticação em dois fatores.
- As empresas afirmam que as vagas são divulgadas apenas por canais oficiais; Coca‑Cola Brasil, L’Oréal e Ogilvy reiteraram que fraudes não têm relação com elas, e Red Bull não respondeu.
Criminosos estão usando falsas vagas de emprego atribuídas a grandes empresas para coletar credenciais. A campanha envolve formatos de phishing que dizem vir de recrutadores, mas visam obter senhas de contas de email de candidatos. O alerta foi emitido pela Eset Brasil, empresa de cibersegurança.
As falsas oportunidades são associadas a Coca-Cola, L’Oréal, Red Bull e Ogilvy. Segundo a Eset, os golpes envolvem mensagens que parecem de RH e encaminham o candidato a formulários que imitam plataformas de recrutamento. O objetivo é obter acesso à caixa de entrada.
O golpe começa com um email que simula recrutamento. O remetente usa o nome de empresas conhecidas, mas o domínio é diferente dos canais oficiais. Ao clicar, a vítima chega a páginas que reproduzem sites de recrutamento.
Nesses formulários, dados como nome, telefone e experiência aparecem na primeira etapa. Em seguida, o questionário solicita a senha da conta de email para validar a candidatura ou avançar no processo seletivo, conforme explica a Eset.
Thales Santos, especialista em segurança da informação, aponta que o envio da senha costuma ocorrer na etapa final para tornar a fraude mais convincente. Ele ressalta que o uso do próprio endereço na tela reforça a sensação de legitimidade.
Caso as credenciais sejam inseridas, os criminosos passam a controlar a conta, podendo redefinir senhas de outros serviços vinculados, acessar informações pessoais e aplicar novos golpes com o email comprometido.
Para se proteger, especialistas orientam desconfiar de processos que peçam senhas de email, verificar domínios de remetentes e confirmar a existência da vaga pelos canais oficiais. Ativar a autenticação em dois fatores também é recomendado.
Em nota oficial, Coca-Cola Brasil afirmou que vagas divulgadas fora de seus canais não têm relação com a empresa e que as oportunidades aparecem apenas em canais oficiais. A L’Oréal informou ter conhecimento da fraude e orientou evitar links suspeitos e compartilhar dados.
A Ogilvy reforçou, em comunicado, que divulga vagas apenas por Gupy e LinkedIn, e que não solicita tarefas antes da entrevista nem oferece recompensas financeiras para recrutamento. A Red Bull não respondeu até o fechamento deste anúncio.
Entre na conversa da comunidade