Uma sofisticada campanha de fraude utiliza falsas ofertas de emprego e processos de recrutamento para roubar credenciais de acesso e obter informações sensíveis de usuários. A informação foi publicada hoje por pesquisadores de ameaças da Gen, detalhando que os criminosos exploram a reputação de marcas reconhecidas e grandes eventos internacionais, como a FIFA, para dar credibilidade aos golpes.
Engenharia social e uso de inteligência artificial
Os criminosos constroem processos completos de contratação que incluem convites de calendário e perfis falsos de recrutadores em plataformas como o LinkedIn. Conforme explicou Iskander Sanchez-Rola, diretor sênior de IA e inovação na Norton, o uso de ferramentas de inteligência artificial facilitou a criação de sites maliciosos altamente convincentes, tornando-os difíceis de detectar. Ao acessar as páginas fraudulentas, as vítimas são induzidas a realizar login. Segundo Sanchez-Rola, algumas campanhas rejeitam contas pessoais e solicitam especificamente credenciais corporativas para invadir sistemas internos e recursos empresariais.
A capacidade de adaptação dos criminosos dificulta a detecção, pois eles registram novos domínios assim que uma página maliciosa é removida. Desde 1º de maio de 2026, os produtos da Gen bloquearam mais de 250 ataques relacionados a essas campanhas específicas.
Recomendações de segurança para mitigar riscos
Para evitar o comprometimento de dados, os especialistas da Norton orientam os usuários a suspeitar de processos que solicitem dados corporativos em etapas iniciais e a confirmar as vagas diretamente nos canais oficiais das empresas. De acordo com as recomendações publicadas pela equipe de pesquisa, também é fundamental verificar a identidade dos recrutadores e evitar a inserção de credenciais em links recebidos por mensagens ou e-mails.
Comentários