Uma notícia tentadora que chega por email é a mais nova isca para roubar credenciais de acesso corporativo. Descoberto pela equipe da Sublime Security, o golpe usa uma falsa oferta de emprego do Google para enganar vítimas e atingir contas do próprio Google Workspace e do Microsoft 365.
Esse tipo de esquema cibercriminoso não é exatamente novo, mas a utilização de uma marca famosa torna as chances de sucesso ainda mais altas. Além disso, a campanha segue ativa mesmo após a denúncia, o que significa que é preciso ter atenção redobrada com mensagens recebidas na caixa de entrada.
Como o golpe do falso emprego no Google funciona?
A fraude é um clássico exemplo de phishing e começa por meio de uma mensagem enviada ao email corporativo de vítimas em potencial. Ela é enviada por um remetente que se diz executivo da área de captação de talentos e tem uma identidade que remete ao Google Careers no corpo do email.
O recado enviado diz que a companhia está contratando para a área de marketing e que “a experiência em liderança no espaço digital” da pessoa “chamou a atenção” da marca;Ao final da mensagem, há um botão para agendar uma videochamada com o falso representante, que se diz aberto para conversar sobre detalhes da vaga;O email falso e a tela de login que rouba os seus dados de acesso. (Imagem: Sublime Security)O endereço contido no botão leva o usuário a um subdomínio com uma URL que não tem nada a ver com o Google. Ela primeiro envolve um sistema de CAPTCHA também falso, normalmente personificando serviços como o da Cloudfare;Em seguida, você é direcionado para um site que simula a página de agendamento de uma videochamada com o funcionário do Google, com espaços para adicionar dados pessoais em um cadastro (incluindo nome completo, número de telefone e email corporativo);Na próxima tela, acontece o golpe propriamente dito em uma tela de login da conta Google, com a vítima sendo levada a colocar nome de usuário e senha nos campos falsos de acesso. Como a ideia é roubar contas de empresas para ter acesso a serviços e servidores corporativos, apenas endereços profissionais são aceitos neste passo.
Segundo o relatório da Sublime Security, esse golpe é mais encontrado por meio de uma mensagem em inglês, mas ele é facilmente personalizável e já foi identificado também em outros idiomas — o português não foi um deles na análise, mas isso não significa que essas versões não existam.
Cuidados para não cair na fraude
Esse tipo de fraude é relativamente sofisticado. Por um lado, ele não tenta disfarçar a URL das páginas ou o endereço do remetente, que são as principais evidências do golpe. Além disso, representantes de uma empresa de grande porte dificilmente entrariam em contato por email, preferindo canais profissionais como o LinkedIn.
Por outro, uma das formas de burlar sistemas de segurança e filtros anti-phishing é bastante criativo: os cibercriminosos optaram por separar as palavras “Google Careers” no código HMTL com uma formatação individual para cada letra, enganando o sistema e fazendo com que ele não leia o termo completo.
Em busca de mais dicas e notícias para manter seus dados e sua vida digital protegidos? Conheça a seção de Segurança no site do TecMundo!
