Criminosos usam falsa vaga de trabalho na L’Oréal

11/06/2026 mindsecblog Notícias 0

Criminosos usam falsa vaga de trabalho na L’Oréal para roubar credenciais de e-mail de candidatos a emprego

Campanha de phishing identificada pela ESET utiliza identidade visual da multinacional de beleza para atrair vítimas e obter acesso a contas de e-mail; golpe também explorou nomes de outras grandes empresas

 

Pesquisadores da ESET, empresa líder em detecção proativa de ameaças, identificaram uma campanha de phishing que utiliza falsas vagas de emprego atribuídas à L’Oréal para roubar credenciais de acesso a contas de e-mail. O golpe explora o interesse de profissionais em busca de recolocação no mercado de trabalho e utiliza páginas fraudulentas que simulam formulários legítimos de recrutamento para induzir vítimas a fornecer dados pessoais e senhas de acesso. 

Embora utilize indevidamente o nome e a identidade visual da multinacional de beleza para conferir legitimidade à fraude, a L’Oréal não possui qualquer relação com a campanha identificada. Segundo análise da ESET, os criminosos vêm utilizando nomes de empresas reconhecidas globalmente para tornar os golpes mais convincentes e atrativos. Em casos anteriores, outras marcas de grande alcance, incluindo a Meta, também foram exploradas pelos golpistas. 

A fraude começa por meio do envio de e-mails que aparentam ter sido enviados por recrutadores ou equipes de recursos humanos. As mensagens apresentam supostas oportunidades profissionais atrativas e convidam o usuário a avançar nas etapas do processo seletivo por meio de um link incorporado no corpo do e-mail.

E-mail de phishing enviado pelos cibercriminosos

 

“Os cibercriminosos entendem que momentos de vulnerabilidade emocional, como a busca por emprego, tendem a reduzir o nível de desconfiança das vítimas. Ao utilizar marcas reconhecidas e processos que simulam recrutamentos legítimos, eles conseguem aumentar significativamente a taxa de sucesso das campanhas de phishing”, afirma Thales Santos, especialista em segurança da informação da ESET Brasil.

Antes mesmo do clique no link, já é possível identificar sinais da fraude. Embora o nome exibido no remetente faça referência a uma suposta recrutadora da empresa, o domínio utilizado no endereço eletrônico não possui relação com os canais oficiais da companhia.
 

Remetente falso

Ao acessar o link, a vítima é direcionada para uma página que imita plataformas populares utilizadas em processos seletivos. O site apresenta aparência profissional, campos para preenchimento de dados e elementos visuais capazes de transmitir uma falsa sensação de legitimidade.

Após clicar no link da mensagem, a vítima é redirecionada para um formulário

 

Inicialmente, os criminosos solicitam informações comuns em candidaturas profissionais, como nome completo, telefone, histórico profissional e endereço de e-mail. Essa etapa contribui para tornar o golpe mais convincente e reduzir suspeitas. 

No entanto, após o envio das informações, a fraude revela seu verdadeiro objetivo: a página passa a solicitar a senha de acesso da conta de e-mail previamente informada, alegando que a medida seria necessária para validar a candidatura ou permitir a continuidade do processo seletivo.
 

Solicitação da senha de acesso a conta do e-mail da vítima
 

Segundo os pesquisadores da ESET, a solicitação prévia do endereço de e-mail não acontece por acaso. O objetivo é personalizar a próxima etapa da fraude e aumentar a credibilidade do pedido de senha.

“Quando a vítima vê seu próprio endereço de e-mail já preenchido ou referenciado na etapa seguinte, ela tende a interpretar a solicitação como parte legítima do processo seletivo. Esse tipo de personalização é um recurso clássico de engenharia social e aumenta o potencial de comprometimento”, explica o especialista. 

Caso a vítima forneça suas credenciais, os criminosos podem assumir o controle da conta de e-mail comprometida e utilizá-la em diferentes tipos de ataques. Entre os riscos identificados estão redefinição de senhas de outros serviços vinculados ao endereço eletrônico, acesso a informações pessoais e profissionais armazenadas na caixa de entrada, envio de mensagens fraudulentas para contatos da vítima e disseminação de novas campanhas de phishing.

Dependendo dos serviços associados ao e-mail comprometido, o impacto do golpe pode se ampliar significativamente, permitindo acesso indevido a redes sociais, plataformas corporativas, aplicativos financeiros e até contas bancárias.

A ESET alerta que golpes envolvendo falsas oportunidades de emprego continuam em crescimento e tendem a se tornar cada vez mais sofisticados. A popularização de ferramentas de automação e a facilidade de replicar interfaces legítimas permitem que criminosos criem páginas fraudulentas visualmente convincentes em poucos minutos.

“Hoje, o phishing não depende mais de mensagens mal escritas ou erros evidentes. Muitos golpes apresentam aparência extremamente profissional e reproduzem com precisão comunicações corporativas legítimas. Por isso, a verificação cuidadosa dos domínios, links e solicitações recebidas se tornou indispensável”, comenta Thales.

Especialistas da ESET também destacam que empresas legítimas jamais solicitam senhas de e-mail como requisito para participação em processos seletivos. “Uma organização pode solicitar currículo, informações profissionais e dados de contato durante um recrutamento, mas nunca pedirá a senha da conta de e-mail do candidato. Esse é um sinal claro de tentativa de fraude e deve servir como alerta imediato”, reforça o especialista.

Casos semelhantes vêm sendo compartilhados por pesquisadores de segurança e usuários em redes sociais desde pelo menos 2025. Em muitas campanhas, os criminosos utilizam páginas que imitam ferramentas amplamente conhecidas, como serviços de formulários online, para aumentar a credibilidade do golpe. Além da L’Oréal, marcas globais como Coca-Cola, RedBul e Ogilvy também já tiveram seus nomes explorados indevidamente em campanhas semelhantes para atrair vítimas e conferir aparência legítima às fraudes.
 

Como se proteger

Para reduzir o risco de cair nesse tipo de fraude, a ESET recomenda:

  • Desconfie de qualquer processo seletivo que solicite senhas ou credenciais de acesso;
  • Verifique cuidadosamente o domínio do remetente e os links recebidos;
  • Confirme a existência da vaga diretamente nos canais oficiais da empresa;
  • Ative a autenticação multifator (MFA) em suas contas;
  • Nunca compartilhe credenciais por meio de formulários online enviados por e-mail;
  • Utilize soluções de segurança capazes de identificar páginas maliciosas e tentativas de phishing.

 

A ESET reforça que, diante de qualquer solicitação suspeita envolvendo credenciais de acesso, o usuário deve interromper imediatamente a interação e buscar confirmação diretamente nos canais oficiais da empresa mencionada.

 

Clique e fale com representante oficial Netwrix

Veja também:

About mindsecblog 3604 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.
Website Facebook Twitter YouTube LinkedIn

Related Articles

Notícias

Importância do aprendizado contínuo de cibersegurança e privacidade

30/12/2020 mindsecblog Notícias 3

Importância do aprendizado contínuo de cibersegurança e privacidade. Cibercriminosos aproveitam-se da baixa consciência cibernética dos usuários. Os cibercriminosos estão ficando mais espertos, com criminosos se aproveitando das vítimas que têm baixa consciência da importância da […]

Artigos

Semana da Mulher – Sofrer preconceito, mas provar competência e fazer a diferença!

10/03/2022 mindsecblog Artigos, Leadership, Notícias 0

Semana da Mulher – Sofrer preconceito, mas provar competência e fazer a diferença! Nós da MindSec acreditamos que falar em diversidade não representa nada se não demonstrarmos em nossos atos o respeito pelos profissionais que […]

Notícias

YouTube lança ferramenta de IA para recuperar contas hackeadas

30/08/2024 mindsecblog Notícias 3

YouTube lança ferramenta de IA para recuperar contas hackeadas. O YouTube lançou uma nova ferramenta de solução de problemas de IA para ajudar os usuários a recuperar suas contas após elas serem hackeadas. O “assistente […]

Be the first to comment

Deixe sua opinião!