Criminosos estão usando falsas vagas de emprego atribuídas a grandes empresas, como Coca-Cola, L’Oréal, Red Bull e Ogilvy, para roubar credenciais de acesso a contas de email de candidatos, segundo alerta da empresa de cibersegurança Eset, que identificou campanha de phishing (quando golpistas se passam por instituições confiáveis para roubar dados).
Segundo os pesquisadores, os golpistas enviam mensagens que simulam contatos de recrutadores e direcionam as vítimas para páginas que imitam formulários de seleção. Os criminosos buscam acesso às contas de email das vítimas, o que pode abrir caminho para novos golpes e roubo de dados.
De acordo com a Eset, a fraude começa com um email que aparenta ter sido enviado por profissionais de recursos humanos. A mensagem apresenta uma suposta oportunidade de emprego e convida o candidato a prosseguir no processo seletivo por meio de um link.
Embora o nome exibido no remetente faça referência a uma empresa conhecida, o endereço eletrônico utilizado pelos golpistas costuma ter domínio diferente dos canais oficiais. Após clicar no link, a vítima é encaminhada para uma página que reproduz a aparência de plataformas de recrutamento.
Inicialmente, são solicitadas informações comuns em processos seletivos, como nome, telefone, experiência profissional e endereço de email. Em seguida, o formulário pede a senha da conta informada anteriormente, sob a justificativa de validar a candidatura ou permitir a continuidade da seleção, afirma a Eset Brasil.
Também é importante verificar cuidadosamente o domínio do remetente e os endereços dos links recebidos, além de confirmar a existência da vaga diretamente nos canais oficiais da empresa.
Outra medida recomendada é ativar a autenticação em dois fatores nas contas de email e em outros serviços digitais. Segundo a Eset, empresas legítimas podem solicitar currículo e informações profissionais durante um recrutamento, mas nunca a senha de acesso da conta do candidato.
