Contato
Quem Somos
Quero Patrocinar

Golpe de malware usa marcas de moda e beleza para atrair vítimas, diz estudo

Segundo os especialistas, o golpe de vagas falsas mira setor de moda e beleza; candidatos a cargos de alto nível em marketing são alvo em nova campanha que usa grandes marcas como isca
  • Por: Mariana Nalesso Pó
  • maio 29, 2025

Compartilhar:

Pesquisadores do Netskope Threat Labs identificaram uma nova campanha de ciberataques que usa falsas ofertas de emprego em marcas conhecidas do setor de moda e beleza para enganar profissionais e infectar computadores com um malware perigoso. Segundo o estudo, o objetivo é ter acesso remoto ao sistema da vítima, permitindo desde espionagem até o roubo de dados sensíveis.

 

De acordo com a pesquisa, as marcas utilizadas como isca estão a espanhola Bershka, a francesa Fragrance Du Bois, a indonésia John Hardy e a sul-coreana Dear Klairs. O golpe tem foco em pessoas que buscam cargos altos de marketing em empresas internacionais desse segmento.

 

A análise explicou que a vítima recebe um arquivo disfarçado de PDF com uma suposta oferta de emprego. No entanto, ao abrir o documento, ela executa sem saber uma cadeia complexa de comandos ocultos, que instala o PureHVNC RAT, um programa que permite que a máquina seja controlada remotamente.

 

Além das falsas vagas, os criminosos também simulam notificações sobre infrações de direitos autorais como outra forma de atrair as vítimas para o mesmo esquema. Segundo os especialistas, o malware atua em diversas etapas para se manter escondido, como ocultação de comandos maliciosos dentro de arquivos aparentemente inofensivos, como vídeos ou documentos; criação de atalhos para se manter ativo mesmo após reiniciar o computador; e adaptação conforme detecta a presença de antivírus, evitando a identificação.

 

A recomendação da Netskope é que os candidatos sempre verifiquem a autenticidade das ofertas de emprego recebidas, desconfiem de arquivos com extensões duplas (como `.pdf.lnk`) e evitem abrir anexos ou clicar em links suspeitos.

 

“A sofisticação dessa campanha mostra como os ataques hoje são altamente direcionados e exploram aspectos comportamentais das vítimas. Por isso, é essencial redobrar a atenção com e-mails ou mensagens que oferecem vagas atrativas, principalmente quando envolvem anexos ou links para download”, alertou Leandro Fróes, engenheiro sênior de Pesquisa de Ameaças da Netskope.

 

Destaques

De CISO para CISO: 8 pilares para mudar a Cibersegurança ainda em 2025

Nova onda de ciberataques revela avanço da engenharia social, alerta pesquisa

48% dos líderes do setor de ciências da vida utilizam IA para Cibersegurança, afirma estudo

Gerente do Banco da Amazônia é preso por facilitar fraude cibernética

Atuação do grupo de cibercriminosos persiste apesar de operação internacional, alerta pesquisa

Mais de 12 milhões de smartphones foram alvo de ciberataques, aponta estudo

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
A jornada dos Agentes de IA
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Regulação
Julio Signorini
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Criando resiliência na gestão de vulnerabilidades
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

Nova onda de ciberataques revela avanço da engenharia social, alerta pesquisa

Estudo aponta a nova técnica de phishing, denominada FileFix, já é usada em campanhas reais e permite execução de malwares...
Leia Mais
  • Mariana Nalesso Pó
  • julho 18, 2025
Security Report | Overview

48% dos líderes do setor de ciências da vida utilizam IA para Cibersegurança, afirma estudo

Leia Mais
  • Mariana Nalesso Pó
  • julho 18, 2025
Security Report | Overview

Atuação do grupo de cibercriminosos persiste apesar de operação internacional, alerta pesquisa

Alerta de especialistas afirmam que grupo de cibercriminosos ainda está ativo apesar da operação internacional de busca dos envolvidos
Leia Mais
  • Mariana Nalesso Pó
  • julho 17, 2025
Security Report | Overview

Mais de 12 milhões de smartphones foram alvo de ciberataques, aponta estudo

Entre janeiro e março deste ano, foi registrado um crescimento de 27% em arquivos maliciosos detectados, em comparação com o...
Leia Mais
  • Mariana Nalesso Pó
  • julho 17, 2025

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home
© 2024 Security Leader. Todos os Direitos Reservados. Agência Unit