Golpistas estão se passando por candidatos a vagas de emprego para invadir empresas. Eles enviam currículos com arquivos maliciosos que comprometem redes corporativas. A proteção envolve filtros de...
Golpistas estão se passando por candidatos a vagas de emprego para invadir empresas. Eles enviam currículos com arquivos maliciosos que comprometem redes corporativas. A proteção envolve filtros de e-mail, análise de anexos e treinamentos de segurança para equipes de RH.
Pesquisadores de segurança identificaram uma nova tendência preocupante: cibercriminosos estão se passando por candidatos a vagas de emprego para enganar recrutadores e comprometer redes corporativas. Segundo relatório divulgado pela Help Net Security, os golpistas enviam currículos e portfólios aparentemente legítimos, mas que contêm arquivos infectados com malwares.
O golpe é sofisticado e aproveita o processo natural de recrutamento, especialmente em empresas que recebem currículos por e-mail ou plataformas sem validação de anexos. Os arquivos enviados — geralmente em formatos como PDF, DOCX ou ZIP — ativam o código malicioso assim que são abertos.
Isso permite que os invasores coletem informações sensíveis, credenciais de login e dados de rede. Alguns ataques foram associados a grupos de ciberespionagem que buscam acesso a ambientes corporativos para posteriores ataques de ransomware ou roubo de propriedade intelectual.
Além da engenharia social, os criminosos têm utilizado perfis falsos em plataformas profissionais como o LinkedIn, reforçando a aparência de legitimidade. Essa prática mostra como a fronteira entre segurança cibernética e recursos humanos está cada vez mais tênue.
Dica de prevenção: empresas devem implementar filtros de e-mail avançados e soluções de sandboxing para análise automática de anexos. É essencial adotar políticas que impeçam a abertura de currículos fora de ambientes controlados.
Promover treinamentos de conscientização em segurança para equipes de RH é crucial. Realizar pentests e auditorias internas ajuda a identificar brechas que possam ser exploradas por esse tipo de golpe.
Perfis falsos são contas criadas por golpistas em plataformas como LinkedIn para enganar recrutadores e parecerem legítimos.
Fique atento a currículos com anexos suspeitos, principalmente em formatos como PDF, DOCX ou ZIP. Verifique a autenticidade do candidato antes de abrir qualquer documento.
Os treinamentos de segurança são fundamentais para conscientizar as equipes sobre os riscos e como se proteger contra ataques de engenharia social.
Os golpistas utilizam o processo de recrutamento para enviar arquivos maliciosos disfarçados de currículos, comprometendo assim a segurança da empresa.
Implementar filtros de e-mail, usar soluções de sandboxing, proibir a abertura de currículos fora de ambientes controlados e realizar auditorias regulares são algumas das medidas eficazes.
A LC SEC oferece soluções em Penteste, Threat Intelligence com IA, Conscientização, Auditoria Interna, Plano Diretor de Segurança e SGSI, ajudando sua empresa a se proteger contra ameaças. Conheça mais em lcsec.io.