Pesquisadores de segurança identificaram uma nova tendência preocupante: cibercriminosos estão se passando por candidatos a vagas de emprego para enganar recrutadores e comprometer redes corporativas. Segundo relatório divulgado pela Help Net Security, os golpistas enviam currículos e portfólios aparentemente legítimos, mas que contêm arquivos infectados com malwares projetados para roubar dados, instalar backdoors e permitir acesso remoto aos sistemas das empresas.
O golpe é sofisticado e aproveita o processo natural de recrutamento, especialmente em empresas que recebem currículos por e-mail ou plataformas sem validação de anexos. Os arquivos enviados — geralmente em formatos como PDF, DOCX ou ZIP — ativam o código malicioso assim que são abertos, permitindo que os invasores coletem informações sensíveis, credenciais de login e dados de rede. Alguns ataques foram associados a grupos de ciberespionagem que buscam acesso a ambientes corporativos para posteriores ataques de ransomware ou roubo de propriedade intelectual.
Além da engenharia social, os criminosos têm utilizado perfis falsos em plataformas profissionais como o LinkedIn, reforçando a aparência de legitimidade. Essa prática mostra como a fronteira entre segurança cibernética e recursos humanos está cada vez mais tênue — e como o fator humano continua sendo um dos principais alvos dos ataques modernos.
Dica de prevenção: empresas devem implementar filtros de e-mail avançados e soluções de sandboxing para análise automática de anexos. É essencial adotar políticas que impeçam a abertura de currículos fora de ambientes controlados e promover treinamentos de conscientização em segurança para equipes de RH. Realizar pentests e auditorias internas ajuda a identificar brechas que possam ser exploradas por esse tipo de golpe.
Ataques de engenharia social como esse demonstram que a segurança precisa envolver todas as áreas da empresa, não apenas o setor de TI. A LC SEC oferece soluções em Penteste, Threat Intelligence com IA, Conscientização, Auditoria Interna, Plano Diretor de Segurança e SGSI, ajudando sua empresa a se proteger contra ameaças modernas. Conheça mais em lcsec.io.
Compartilhe nas redes sociais:
