Recentemente, criminosos têm explorado falsas oportunidades de emprego relacionadas a grandes marcas, como Coca-Cola e L’Oréal, como uma estratégia para roubar credenciais de acesso a contas de e-mail de candidatos. A informação foi divulgada pela empresa de cibersegurança Eset, que alertou sobre uma nova campanha de phishing, na qual golpistas se passam por instituições respeitáveis para capturar dados sensíveis.
- Candidatos a vagas de emprego são enganados em Curitiba
Em contato com a Folha de S.Paulo, representantes da Coca-Cola Brasil e da L’Oréal esclareceram que essas fraudes não têm qualquer ligação com as empresas e destacaram que as oportunidades de trabalho são divulgadas somente por canais oficiais. A Ogilvy, que também foi mencionada, reforçou essa posição.
A Red Bull foi contatada por e-mail desde a última segunda-feira (8), mas ainda não se manifestou sobre o assunto.
Os pesquisadores da Eset afirmam que, frequentemente, os golpistas enviam mensagens que imitam comunicações de recrutadores. Essas mensagens recomendam que as vítimas acessem páginas que simulam formulários de seleção. O objetivo dos criminosos é obter o acesso às contas de e-mail das vítimas, o que pode facilitar novos golpes e roubo de informações pessoais.
A fraude normalmente começa com um e-mail que parece ter sido enviado por profissionais de recursos humanos. Essa mensagem apresenta uma suposta oportunidade de emprego e convida o candidato a continuar no processo seletivo através de um link. Embora o remetente aparente ser de uma empresa respeitável, o domínio do e-mail utilizado pelos golpistas geralmente é diferente dos canais oficiais da companhia. Ao clicar no link, a vítima é redirecionada para uma página que replica a aparência de plataformas de recrutamento.
Nos estágios iniciais do golpe, são solicitadas informações comuns em processos de seleção, como nome, telefone, experiência profissional e endereço de e-mail. Logo depois, o formulário pede a senha da conta informada anteriormente, justificando que isso é necessário para validar a candidatura ou para permitir a continuidade do processo de seleção, conforme relatado pela Eset Brasil.
Thales Santos, especialista em segurança da informação da Eset Brasil, explica que a solicitação do e-mail na primeira etapa do processo é parte da estratégia dos golpistas. “O objetivo é personalizar a fraude. Quando a vítima vê seu próprio e-mail já preenchido ou mencionado na próxima etapa, tende a interpretar o pedido de senha como legítimo”, afirma.
Se as credenciais forem fornecidas, os criminosos conseguem assumir o controle da conta comprometida, permitindo que redefinam senhas de outros serviços vinculados ao endereço de e-mail, acessem informações pessoais e profissionais armazenadas na caixa de entrada e utilizem a conta para aplicar novos golpes. Os possíveis impactos incluem acesso indevido a redes sociais, aplicativos financeiros, plataformas corporativas e outras contas digitais.
Como identificar o golpe das falsas vagas de emprego
Especialistas orientam que uma das melhores práticas é desconfiar de qualquer processo seletivo que solicite senhas de e-mail ou credenciais de acesso. Além disso, é fundamental verificar cuidadosamente o domínio do remetente e os links contidos nas mensagens recebidas, além de confirmar a existência da vaga diretamente nos canais oficiais da empresa.
Outra recomendação é ativar a autenticação em dois fatores nas contas de e-mail e em outros serviços digitais. De acordo com a Eset, empresas legítimas podem solicitar currículos e informações profissionais durante um recrutamento, mas nunca a senha de acesso da conta do candidato. “Esse é um dos sinais mais claros de tentativa de fraude, e deve servir como alerta imediato”, enfatiza Santos.
Posicionamento das empresas sobre as fraudes
A Coca-Cola Brasil reforçou que vagas divulgadas através de aplicativos de mensagens, redes sociais ou sites não oficiais não têm qualquer ligação com a empresa. Eles esclareceram que as oportunidades de trabalho são divulgadas exclusivamente por seus canais oficiais de recrutamento e mediante perfis institucionais no LinkedIn. A companhia também recomendou aos candidatos que não compartilhem dados pessoais ou bancários e que não realizem pagamentos relacionados aos processos seletivos.
A L’Oréal também confirmou estar ciente da existência de comunicações fraudulentas e falsas ofertas de emprego que utilizam indevidamente seu nome. A empresa ressaltou que nenhuma dessas iniciativas é autorizada e orientou usuários a não clicarem em links suspeitos ou compartilharem informações pessoais ou financeiras. Todas as vagas legítimas, segundo a companhia, são publicadas exclusivamente em seu portal global de carreiras.
A Ogilvy, por sua vez, divulgou um comunicado em seu site após receber denúncias de que pessoas estariam se passando por integrantes do setor de recursos humanos da agência. A agência informou que divulga suas vagas apenas por meio das plataformas Gupy e LinkedIn, sem solicitar tarefas antes da primeira entrevista, não envia links de YouTube ou conteúdos semelhantes, e não oferece recompensas financeiras para a participação em processos seletivos.
Fonte:: bemparana.com.br
