Golpe de vagas falsas mira setor de moda e beleza

Golpe de vagas falsas mira setor de moda e beleza

Candidatos a cargos de alto nível em marketing são alvo em nova campanha que usa grandes marcas como isca

Pesquisadores do Netskope Threat Labs identificaram uma nova campanha de ciberataques que usa falsas ofertas de emprego em marcas conhecidas do setor de moda e beleza para enganar profissionais e infectar computadores com um malware perigoso. O objetivo é ter acesso remoto ao sistema da vítima, permitindo desde espionagem até o roubo de dados sensíveis.

Entre as marcas utilizadas como isca estão a espanhola Bershka, a francesa Fragrance Du Bois, a indonésia John Hardy e a sul-coreana Dear Klairs. O golpe tem foco em pessoas que buscam cargos altos de marketing em empresas internacionais desse segmento.

Segundo a análise, a vítima recebe um arquivo disfarçado de PDF com uma suposta oferta de emprego. No entanto, ao abrir o documento, ela executa sem saber uma cadeia complexa de comandos ocultos, que instala o PureHVNC RAT, um programa que permite que a máquina seja controlada remotamente.

“A sofisticação dessa campanha mostra como os ataques hoje são altamente direcionados e exploram aspectos comportamentais das vítimas. Por isso, é essencial redobrar a atenção com e-mails ou mensagens que oferecem vagas atrativas, principalmente quando envolvem anexos ou links para download”, alerta Leandro Fróes, engenheiro sênior de Pesquisa de Ameaças da Netskope.

Além das falsas vagas, os criminosos também simulam notificações sobre infrações de direitos autorais como outra forma de atrair as vítimas para o mesmo esquema.

O malware atua em diversas etapas para se manter escondido, como ocultação de comandos maliciosos dentro de arquivos aparentemente inofensivos, como vídeos ou documentos; criação de atalhos para se manter ativo mesmo após reiniciar o computador; e adaptação conforme detecta a presença de antivírus, evitando a identificação.

A recomendação da Netskope é que os candidatos sempre verifiquem a autenticidade das ofertas de emprego recebidas, desconfiem de arquivos com extensões duplas (como `.pdf.lnk`) e evitem abrir anexos ou clicar em links suspeitos.

A equipe da Netskope segue monitorando a evolução desse ataque e reforça que campanhas como essa tendem a se intensificar, aproveitando tendências de mercado e temas que mobilizam profissionais em todo o mundo.

Informações técnicas detalhadas sobre esta campanha podem ser encontradas no blog do Netskope Threat Labs.

Veja também:

• Menos da metade do setor público faz backup diário de sistemas críticos
• Grupo de ransomware SafePay assume a linha de frente das ameaças cibernéticas
• Com alta de 87% em ataques, setor industrial é um dos mais afetados
• Falhas críticas no cloud: 65% das empresas sofreram incidentes
• Nova pesquisa confirma Setor bancário é o maior alvo de golpes digitais no Brasil
• Falsa sensação de segurança da automação com IA
• O fator humano 2025 – Vol. 1: Engenharia social
• Ataque à Coinbase expõe nova onda de cibercrimes no universo cripto
• Vazamentos podem tomar grandes proporções
• Resumo da Ásia: Novo ID Online Chinês, Xiomi,NTT, Paquistão, MediaTek
• Casa sustentada há 8 anos por baterias de laptop
• 3 Pilares Críticos da Ciber-resiliência