Criminosos usam nomes de grandes empresas para atrair vítimas e roubar dados
Criminosos se passam por recrutadores de marcas conhecidas e induzem vítimas a informar credenciais de acesso a contas de e-mail
Um novo golpe envolvendo falsas oportunidades de emprego tem utilizado o nome de grandes empresas para enganar candidatos e obter acesso a contas de e-mail. O alerta foi emitido pela empresa de cibersegurança Eset, que identificou campanhas fraudulentas utilizando marcas reconhecidas internacionalmente, como Coca-Cola, L’Oréal e Ogilvy.
Segundo a empresa de segurança digital, os criminosos criam processos seletivos falsos para convencer as vítimas a fornecer informações pessoais e, posteriormente, as senhas de suas contas de e-mail. O uso de nomes de grandes companhias tem como objetivo aumentar a credibilidade da fraude e ampliar o número de pessoas atingidas.
De acordo com a investigação, o golpe começa com o envio de mensagens eletrônicas que simulam contatos de recrutadores. Nos e-mails, os candidatos são informados sobre supostas vagas de emprego e convidados a participar das etapas de seleção por meio de um link.
Ao acessar a página indicada, a vítima encontra um formulário semelhante aos utilizados em processos seletivos legítimos. Inicialmente, são solicitados dados pessoais básicos, como nome, telefone e informações profissionais. Em seguida, o sistema passa a exigir a senha da conta de e-mail, sob a justificativa de que a informação seria necessária para concluir ou validar a candidatura.
Especialistas alertam que nenhuma empresa séria solicita senhas de e-mail durante processos de recrutamento. Ao fornecer esses dados, a vítima pode perder o controle da conta, que passa a ser utilizada pelos criminosos para aplicar novos golpes, acessar informações pessoais e tentar invadir outros serviços vinculados ao endereço eletrônico.
Diante da identificação da fraude, as empresas citadas reforçaram que seus processos seletivos ocorrem exclusivamente por canais oficiais.
A Coca-Cola informou que divulga oportunidades apenas por meio de seus canais institucionais e do LinkedIn. A Ogilvy destacou que utiliza exclusivamente as plataformas InHire e LinkedIn e que os contatos de recrutamento são feitos apenas por endereços com o domínio oficial da empresa. Já a L’Oréal esclareceu que todas as vagas legítimas são publicadas em seu portal global de carreiras.
A recomendação dos especialistas é que candidatos desconfiem de qualquer processo seletivo que solicite senhas ou informações sensíveis, verifiquem a autenticidade dos links recebidos e confirmem a existência das vagas diretamente nos sites oficiais das empresas.
Além disso, manter a autenticação em dois fatores ativada nas contas de e-mail pode ajudar a reduzir os riscos em caso de tentativa de invasão.
Fonte: Guia Muriaé, com informações do Extra
Receba nossas notícias direto no seu WhatsApp! Envie uma mensagem para o número (32) 99125-5754 ou pelo link 
