By admin 
Alerta de Segurança: Nova Campanha de Phishing Visa Candidatos de Emprego
Pesquisadores de segurança digital identificaram uma nova e perigosa campanha de phishing que se aproveita da busca por emprego. Criminosos estão utilizando o nome da renomada marca L’Oréal para atrair candidatos e, em um processo ardiloso, roubar dados pessoais e credenciais de acesso a contas de e-mail. A L’Oréal já se pronunciou oficialmente, afirmando não ter qualquer envolvimento com as mensagens ou páginas fraudulentas em circulação.
Como o Golpe se Desenvolve em Etapas
O ataque inicia com o envio de e-mails que simulam comunicações oficiais de recrutamento. As mensagens apresentam supostas oportunidades de emprego atraentes e incluem um link para dar andamento ao processo seletivo. Uma bandeira vermelha para a fraude é o domínio do endereço eletrônico do remetente, que não corresponde aos canais oficiais da empresa.
Ao clicar no link, a vítima é direcionada a uma página com design profissional, que imita plataformas de seleção de currículos. Nesta fase, são solicitados dados básicos como nome completo, telefone, histórico profissional e, crucialmente, o endereço de e-mail. A ESET, empresa de segurança que desvendou o golpe, explica que a coleta do e-mail é estratégica para personalizar a etapa seguinte.
A Solicitação de Senha: O Ponto Crítico do Phishing
Após o preenchimento dos dados iniciais, a página fraudulenta exibe o próprio endereço de e-mail informado pela vítima e, de forma alarmante, solicita a senha da conta. A justificativa apresentada é a necessidade de validação da candidatura. Caso a vítima ceda à pressão e forneça sua senha, os criminosos ganham controle total da conta de e-mail.
Consequências do Acesso ao E-mail Comprometido
O roubo de uma conta de e-mail pode ter ramificações graves. Com acesso à caixa de entrada, os golpistas podem redefinir senhas de outros serviços vinculados, como redes sociais, plataformas corporativas, aplicativos financeiros e até contas bancárias. Além disso, informações pessoais e profissionais ficam expostas, e a conta pode ser usada para disseminar novas campanhas de phishing para os contatos da vítima.
Especialistas alertam para a crescente sofisticação desses ataques, que raramente apresentam erros de português ou falhas óbvias. As páginas fraudulentas são elaboradas para parecerem legítimas, tornando a identificação mais difícil. Marcas como Coca-Cola, RedBull e Ogilvy também já foram alvo de golpes com estruturas semelhantes, indicando uma tendência preocupante na atuação de grupos criminosos.
Proteja-se: Sinais de Alerta e Medidas Preventivas
A regra de ouro é simples: empresas sérias jamais solicitarão a senha do seu e-mail como parte de um processo seletivo. Esse pedido é um indicativo claro de fraude. Para se proteger, é fundamental desconfiar de e-mails com remetentes suspeitos, verificar a autenticidade dos links antes de clicar e nunca compartilhar senhas. Em caso de dúvida, entre em contato direto com a empresa por meio de seus canais oficiais.
Fonte: canaltech.com.br