Criminosos estão aplicando um novo golpe que utiliza falsas ofertas de emprego no Google para roubar credenciais de e-mail e dados pessoais. Segundo reportagem do TecMundo, as vítimas recebem mensagens via e-mail ou redes sociais com supostas oportunidades de trabalho na gigante da tecnologia, contendo links que direcionam para páginas falsas de recrutamento. Essas páginas imitam o layout oficial do Google e pedem que o candidato faça login com sua conta de e-mail para continuar o processo seletivo.
Ao inserir as credenciais, o usuário entrega diretamente seus dados aos criminosos, que passam a ter acesso à conta completa — incluindo informações pessoais, mensagens, contatos e, em alguns casos, contas vinculadas a outros serviços. O golpe também tem sido usado para disseminar malware e aplicar fraudes financeiras, uma vez que as contas comprometidas podem ser utilizadas para enviar novas mensagens falsas a outros contatos da vítima.
O ataque combina engenharia social e falsificação visual, aproveitando a confiança que o nome Google inspira. As páginas fraudulentas são hospedadas em domínios parecidos com os oficiais e, em alguns casos, utilizam certificados HTTPS para parecerem legítimas. Isso torna o golpe ainda mais convincente, especialmente para usuários que não têm o hábito de verificar a URL antes de inserir suas informações.
Dica de prevenção: desconfie de vagas de emprego recebidas por e-mail ou redes sociais que pedem login imediato. Sempre confirme a oferta diretamente no site oficial da empresa e ative a autenticação em dois fatores (2FA) para proteger suas contas. Departamentos de RH devem reforçar programas de conscientização em segurança para evitar que colaboradores sejam enganados.
Golpes digitais baseados em engenharia social continuam crescendo e explorando a credibilidade de grandes marcas. A LC SEC ajuda empresas a se protegerem com Penteste, Threat Intelligence com IA, Conscientização, Auditoria Interna, Plano Diretor de Segurança e SGSI. Saiba mais em lcsec.io.
Compartilhe nas redes sociais:
