Golpistas criam vagas falsas de emprego da L'Oréal e Coca-Cola para roubar senhas

Criminosos estão se passando por recrutadores de grandes marcas para aplicar golpes. Empresas como Coca-Cola e L'Oréal alertam sobre fraudes que buscam roubar credenciais de emails de candidatos a vagas de emprego.

Recentemente, criminosos têm utilizado falsas oportunidades de emprego atribuídas a empresas renomadas como Coca-Cola, L'Oréal, Red Bull e Ogilvy, com o intuito de roubar credenciais de acesso a contas de email. Essa prática, identificada pela empresa de cibersegurança Eset, é uma forma de phishing, onde golpistas se fazem passar por instituições confiáveis para obter dados sensíveis.

Como Funciona o Golpe

A Eset informou que a fraude se inicia com um email que aparenta ser de profissionais de recursos humanos, convidando os candidatos a se inscreverem em uma suposta vaga. O link contido na mensagem direciona as vítimas para páginas que imitam plataformas de recrutamento.

O primeiro passo envolve a solicitação de informações comuns em processos seletivos, como nome, telefone e experiência profissional. Contudo, o golpe se intensifica quando os golpistas pedem a senha do email, sob a justificativa de validar a candidatura. De acordo com Thales Santos, especialista em segurança da informação da Eset, essa estratégia visa personalizar o ataque, já que a vítima pode ver seu próprio email preenchido no formulário, tornando a solicitação de senha mais convincente.

Consequências do Golpe

Se as credenciais forem entregues, os criminosos podem assumir o controle da conta de email da vítima. Isso pode levar ao acesso indevido a redes sociais, aplicativos financeiros e plataformas corporativas. Além disso, os criminosos podem redefinir senhas de outros serviços associados ao email comprometido, ampliando ainda mais os danos.

Identificando Tentativas de Fraude

Para evitar cair nesse tipo de golpe, especialistas recomendam desconfiar de processos seletivos que solicitem senhas. É fundamental verificar o domínio do remetente e os links dos emails, além de confirmar a veracidade da vaga diretamente nos canais oficiais da empresa. Outra dica importante é ativar a autenticação em dois fatores nas contas, aumentando a segurança.

Posicionamento das Empresas

A Coca-Cola Brasil esclareceu que vagas divulgadas em aplicativos de mensagens ou redes sociais não são legítimas e que oportunidades reais são divulgadas apenas em seus canais oficiais. A L'Oréal também se manifestou sobre a circulação de ofertas fraudulentas, alertando os usuários a não clicarem em links suspeitos.

Por sua vez, a Ogilvy afirmou que suas vagas são anunciadas somente nas plataformas Gupy e LinkedIn, e que não solicita tarefas antes da entrevista. As empresas reforçam a importância de não compartilhar dados pessoais ou realizar pagamentos relacionados a processos seletivos.