Golpe de phishing utiliza vagas falsas da L'Oréal para roubar dados de candidatos

Pesquisadores alertam sobre um golpe que usa falsas vagas de emprego da L'Oréal para coletar e-mails e senhas de candidatos. O método envolve a criação de páginas fraudulentas que imitam processos seletivos legítimos.

Pesquisadores de segurança revelaram uma nova campanha de phishing que utiliza falsas vagas de emprego associadas à L'Oréal para roubar dados de candidatos. Este golpe visa, principalmente, obter credenciais de acesso a contas de e-mail através de um processo enganoso.

Como o golpe é executado

O ataque começa com um e-mail que parece ter sido enviado por recrutadores da empresa, contendo informações sobre vagas atrativas. O usuário é direcionado a clicar em um link que leva a uma página que simula um processo seletivo, onde são solicitados dados pessoais, como nome, telefone e histórico profissional.

A ESET, uma empresa de segurança digital, observa que, embora o nome do remetente possa parecer legítimo, o domínio do e-mail não corresponde aos canais oficiais da L'Oréal, um sinal claro de fraude.

Etapas do golpe

Após preencher os dados iniciais, a página exibe o e-mail fornecido pelo candidato e solicita a senha da conta, alegando que isso é necessário para continuar com a candidatura. Como explica Thales Santos, especialista em segurança da informação, essa personalização aumenta a credibilidade do golpe, levando a vítima a acreditar que se trata de um processo legítimo.

Consequências para a vítima

Se a vítima ceder à solicitação e fornecer sua senha, os criminosos podem assumir o controle da conta de e-mail. Isso pode resultar em um impacto severo, incluindo a redefinição de senhas em outros serviços, acesso a informações pessoais e envio de mensagens fraudulentas a contatos da vítima.

O alcance do golpe pode se estender a redes sociais, plataformas corporativas e até mesmo contas bancárias, dependendo de quais serviços estão conectados ao e-mail comprometido.

Como se proteger

A ESET alerta que empresas legítimas jamais pedem senhas de e-mail durante processos seletivos. Isso deve ser um sinal de alerta para os candidatos. Para se proteger contra esse tipo de golpe, aqui estão algumas dicas:

Desconfie de processos que pedem senhas ou credenciais;
Verifique o domínio do remetente antes de clicar em links;
Confirme a existência da vaga nos canais oficiais da empresa;
Ative a autenticação multifator em suas contas;
Nunca forneça credenciais em formulários recebidos por e-mail.