Criminosos usam falsa vaga no Google para invadir sistemas corporativos

Mensagem direciona vítimas a uma plataforma falsa de videochamada que solicita credenciais

Falsa vaga – Uma oferta de trabalho atraente recebida por email tornou-se a nova isca para capturar credenciais de contas corporativas. Identificado pela equipe da Sublime Security, o ataque se vale de uma falsa oportunidade no Google para enganar profissionais e comprometer tanto contas do Google Workspace quanto do Microsoft 365.

Embora a técnica de phishing não seja inédita, o uso da marca Google aumenta consideravelmente a probabilidade de sucesso. A campanha segue em circulação mesmo apósFalsa vaga – Uma oferta de trabalho atraente recebida por email tornou-se a nova isca para capturar credenciais de contas corporativas. denúncias, o que exige atenção redobrada aos emails que chegam à caixa de entrada.

LEIA: Vírus se espalha pelo WhatsApp e rouba dados bancários de brasileiros

Como o golpe do falso emprego no Google funciona?

A operação é um phishing clássico que começa com um email endereçado ao correio corporativo de alvos potenciais. O remetente se apresenta como executivo responsável por recrutamento e o corpo da mensagem remete ao Google Careers.

O email afirma que a empresa está em contratação para marketing e que “a experiência em liderança no espaço digital” do destinatário “chamou a atenção” da organização. No final da mensagem há um botão para agendar uma videochamada com o suposto recrutador, que diz estar disponível para detalhar a vaga.

No entanto, o link do botão leva a um subdomínio cuja URL não pertence ao Google. Antes de seguir, o usuário passa por um CAPTCHA falso, normalmente personificando serviços conhecidos como o da Cloudflare. Em seguida, a vítima é levada a uma página que imita o sistema de agendamento de entrevistas, em que são solicitados dados pessoais como nome completo, telefone e email profissional.

Enfim surge a tela que efetivamente rouba as credenciais: uma página de login falsificada do Google, na qual o usuário é induzido a inserir nome de usuário e senha. Como o objetivo é comprometer ambientes corporativos, o formulário aceita apenas endereços profissionais.

No relatório da Sublime Security, a campanha foi observada principalmente em inglês, mas os criminosos podem adaptar facilmente as mensagens para outros idiomas. Por enquanto, o português não apareceu na amostra analisada, mas isso não elimina a possibilidade de versões em português existirem.

Cuidados

A fraude tem grau de sofisticação considerável. Em muitos casos, a URL das páginas e o endereço do remetente já entregam a falsidade e são indícios claros a serem verificados. Além disso, profissionais de empresas grandes raramente fazem primeiro contato por email; canais como o LinkedIn são preferidos para recrutamento.

Os criminosos também empregam artifícios técnicos para driblar filtros anti-phishing: por exemplo, fragmentaram o termo “Google Careers” no código HTML, aplicando formatação individual a cada letra para que ferramentas automatizadas não reconheçam a expressão completa.

(Com informações de TecMundo)
(Foto: Reprodução/Freepik/kuprevich)