By República do Povo 
Uma nova campanha de phishing, identificada pela empresa de cibersegurança Eset, está usando falsas vagas de emprego atribuídas a gigantes do mercado como Coca-Cola, L’Oréal, Red Bull e Ogilvy para roubar credenciais de acesso a contas de e-mail de candidatos. O golpe, que explora a vulnerabilidade de quem busca recolocação profissional, foi detalhado em alerta divulgado pela Eset nesta semana.
Segundo a Eset, os criminosos criam anúncios e páginas falsas que imitam os processos seletivos dessas empresas. Ao se candidatar, a vítima é induzida a fornecer dados pessoais e, principalmente, a senha do próprio e-mail, sob o pretexto de validar a inscrição ou receber comunicados. Uma vez com o acesso, os golpistas podem usar a conta para aplicar novos golpes contra contatos da vítima ou acessar outras plataformas vinculadas ao e-mail.
Como funciona o golpe
O ataque se aproveita da confiança que marcas como Coca-Cola e L’Oréal inspiram no mercado de trabalho. As vagas falsas são divulgadas em sites de empregos, redes sociais e até por mensagens diretas. O candidato é direcionado a um formulário que solicita, além de dados comuns de currículo, a senha do e-mail pessoal ou corporativo. A Eset alerta que nenhuma empresa legítima pede esse tipo de informação em processos seletivos.
O impacto potencial é amplo: além do roubo de identidade, os criminosos podem acessar conversas, documentos e até contas bancárias vinculadas ao e-mail. A Eset recomenda que candidatos desconfiem de ofertas que pareçam boas demais para ser verdade e verifiquem diretamente nos sites oficiais das empresas a existência das vagas.
Panorama político e econômico
O golpe ocorre em um momento de alta taxa de desemprego e de crescimento do número de pessoas em busca de recolocação profissional no Brasil. Dados recentes indicam que o mercado de trabalho formal ainda enfrenta desafios, o que torna os candidatos mais suscetíveis a ofertas tentadoras. A ação criminosa também expõe a fragilidade da segurança digital em processos de recrutamento, setor que movimenta bilhões de reais anualmente. Especialistas em cibersegurança ouvidos pela reportagem reforçam que a educação digital e a verificação de fontes são as principais barreiras contra esse tipo de ataque.
A Eset, que monitora ameaças cibernéticas globalmente, destaca que campanhas de phishing com marcas conhecidas são recorrentes, mas a sofisticação e o direcionamento a candidatos a emprego representam uma nova frente de ataque. A empresa orienta que, ao menor sinal de suspeita, o candidato interrompa o contato e denuncie o perfil ou site falso às autoridades competentes, como a Polícia Civil (Delegacia de Crimes Cibernéticos) e a plataforma onde o anúncio foi veiculado.
Fonte: ver noticia original