Pesquisadores de segurança identificaram uma campanha de phishing que utiliza falsas vagas de emprego atribuídas à L’Oréal para obter credenciais de acesso a contas de e-mail de candidatos.
Como o golpe funciona
O ataque começa com e-mails que simulam comunicação de recrutadores ou do setor de recursos humanos, oferecendo oportunidades de trabalho e contendo um link para dar continuidade ao processo seletivo. Apesar do remetente mencionar supostos recrutadores da empresa, o domínio do endereço eletrônico não corresponde aos canais oficiais da L’Oréal, o que já indica fraude.
Ao clicar no link, a vítima é levada a uma página que reproduz a aparência de formulários usados em processos de seleção, com campos para nome completo, telefone, histórico profissional e endereço de e-mail. Segundo a empresa de segurança digital ESET, a coleta do e-mail tem propósito claro: personalizar a etapa seguinte do ataque.
Após o envio dos dados iniciais, a página passa a exibir o próprio endereço eletrônico informado e, então, solicita a senha da conta, justificando a exigência como necessária para validar a candidatura. A ESET explica que essa personalização aumenta a sensação de legitimidade e eleva as chances de comprometimento, conforme observou o especialista Thales Santos, da ESET Brasil.
Consequências do comprometimento
Se a vítima fornecer a senha, os criminosos assumem o controle do e-mail e podem redefinir senhas de outros serviços associados, acessar informações pessoais e profissionais, enviar mensagens fraudulentas para contatos e ampliar a campanha de phishing. Dependendo dos serviços vinculados à conta, o impacto pode alcançar redes sociais, plataformas corporativas, aplicativos financeiros e contas bancárias.
A ESET relata que ataques com estrutura semelhante já usaram nomes de marcas globais como Coca-Cola, RedBull e Ogilvy, e que incidentes parecidos vêm sendo observados por pesquisadores e divulgados em redes sociais desde pelo menos 2025. Muitas campanhas recorrem a páginas que imitam serviços de formulários online para conferir maior credibilidade ao golpe.
Imagem: Reprodução/Sigmund/Unsplash
Como se proteger
Empresas legítimas não pedem senhas de e-mail durante processos seletivos; esse pedido é um indício imediato de fraude, segundo a ESET. Entre as recomendações para reduzir o risco estão:
- Desconfiar de processos seletivos que exigem senhas ou credenciais;
- Verificar o domínio do remetente antes de clicar em links;
- Confirmar a vaga nos canais oficiais da empresa;
- Ativar autenticação multifator nas contas pessoais;
- Nunca inserir credenciais em formulários recebidos por e-mail.
O grupo atacado e a L’Oréal negam qualquer relação com as mensagens e páginas fraudulentas identificadas pela ESET.
Com informações de Canaltech
Gudyê GR6 é editor-chefe e especialista em tendências musicais e entretenimento na GR6, a maior produtora de funk do Brasil. Com anos de experiência no mercado fonográfico, Gudyê lidera a equipe de conteúdo trazendo as últimas notícias sobre música, cultura urbana. Autor do Post: Gudyê GR6
