Pesquisadores da ESET identificaram um golpe de phishing que utiliza falsas vagas de emprego da L’Oréal para roubar senhas de e-mail, fraude que explora quem busca recolocação no mercado por meio de páginas que simulam formulários legítimos de recrutamento. A L’Oréal não tem qualquer relação com o ataque e, segundo a ESET, os criminosos estão usando marcas globais conhecidas, como a Meta, para dar credibilidade à ação.
O golpe começa com e-mails falsos de recursos humanos que trazem links para supostas oportunidades. O endereço do remetente, no entanto, não tem ligação com os canais oficiais das empresas. “Os cibercriminosos usam momentos de vulnerabilidade emocional, como a busca por emprego, para reduzir a desconfiança das vítimas e aumentar o sucesso do phishing”, afirma Thales Santos, especialista em segurança da ESET Brasil.
Ao clicar no link, o candidato preenche dados comuns como nome, telefone e histórico profissional. Em seguida, a página solicita a senha do e-mail da vítima, alegando ser uma validação necessária. “Quando a vítima vê seu e-mail já preenchido na tela na etapa seguinte, ela interpreta o pedido como legítimo. É um recurso clássico de engenharia social”, explica o especialista.
Com a senha, os criminosos assumem o controle da conta, podendo redefinir acessos de outros serviços, acessar dados confidenciais e disparar novas fraudes, impacto que pode atingir redes sociais, plataformas de trabalho e aplicativos financeiros. A ESET alerta que essas páginas falsas estão cada vez mais sofisticadas e profissionais devido ao uso de ferramentas de automação.
“Muitos golpes reproduzem com precisão as comunicações corporativas, tornando a verificação de domínios indispensável”, comenta Thales. Ele reforça que empresas legítimas nunca pedem senhas de e-mail. Casos parecidos ocorrem desde 2025 e já exploraram marcas como Coca-Cola, RedBull e Ogilvy em formulários online falsos.
Para se proteger, a ESET recomenda desconfiar de pedidos de senha, checar os links e confirmar as vagas nos canais oficiais das empresas. Também é fundamental ativar a autenticação multifator (MFA) e usar soluções de segurança que bloqueiem phishing e, diante de suspeitas, interrompa o contato imediatamente.
