Pesquisadores do Netskope Threat Labs identificaram uma nova campanha de ciberataques que usa falsas ofertas de emprego em marcas conhecidas do setor de moda e beleza para enganar profissionais e infectar computadores com um malware perigoso. Segundo o estudo, o objetivo é ter acesso remoto ao sistema da vítima, permitindo desde espionagem até o roubo de dados sensíveis.
De acordo com a pesquisa, as marcas utilizadas como isca estão a espanhola Bershka, a francesa Fragrance Du Bois, a indonésia John Hardy e a sul-coreana Dear Klairs. O golpe tem foco em pessoas que buscam cargos altos de marketing em empresas internacionais desse segmento.
A análise explicou que a vítima recebe um arquivo disfarçado de PDF com uma suposta oferta de emprego. No entanto, ao abrir o documento, ela executa sem saber uma cadeia complexa de comandos ocultos, que instala o PureHVNC RAT, um programa que permite que a máquina seja controlada remotamente.
Além das falsas vagas, os criminosos também simulam notificações sobre infrações de direitos autorais como outra forma de atrair as vítimas para o mesmo esquema. Segundo os especialistas, o malware atua em diversas etapas para se manter escondido, como ocultação de comandos maliciosos dentro de arquivos aparentemente inofensivos, como vídeos ou documentos; criação de atalhos para se manter ativo mesmo após reiniciar o computador; e adaptação conforme detecta a presença de antivírus, evitando a identificação.
A recomendação da Netskope é que os candidatos sempre verifiquem a autenticidade das ofertas de emprego recebidas, desconfiem de arquivos com extensões duplas (como `.pdf.lnk`) e evitem abrir anexos ou clicar em links suspeitos.
“A sofisticação dessa campanha mostra como os ataques hoje são altamente direcionados e exploram aspectos comportamentais das vítimas. Por isso, é essencial redobrar a atenção com e-mails ou mensagens que oferecem vagas atrativas, principalmente quando envolvem anexos ou links para download”, alertou Leandro Fróes, engenheiro sênior de Pesquisa de Ameaças da Netskope.
