Se você receber uma mensagem de texto de um número aleatório oferecendo-lhe um emprego, é quase certo que é uma fraude, e você provavelmente sabe que deve ignorar e excluir a mensagem e seguir em frente com sua vida. Mas uma mensagem de um recrutador com um link para um formulário de emprego pode fazer você hesitar – e os fraudadores esperam que você acredite apenas o suficiente para fornecer suas informações pessoais. A Malwarebytes identificou recentemente um golpe de phishing que usa Formulários Google falsos se passando por formulários de emprego para coletar credenciais de contas de usuários.
Como funciona o golpe de emprego do Formulários Google
Esta campanha específica envolve um site falso do Formulários Google que se faz passar pelo site real. Links enviados para alvos de golpes – provavelmente por e-mail ou LinkedIn – direcionam para forms.google.ss-o(.)com, que parece um subdomínio do legítimo forms.google.com. (Não é.) O “ss-o” pode ser um sinal de confiança para “logon único” e não consegue levantar sinais de alerta para muitos usuários. Cada alvo recebe um URL personalizado, que leva a um Formulário Google (falso) convidando o usuário a se candidatar a um emprego.
Conforme descobriu o Malwarebytes, a página falsa usa as cores, cabeçalho e isenções de responsabilidade padrão do Formulários Google. O formulário em si fica esmaecido atrás de um pop-up solicitando que os usuários “façam login para continuar”. Novamente, isso não parece particularmente suspeito para um fluxo típico do Google. Mas o botão de login redireciona para outro domínio que foi usado em vários ataques de phishing para coletar credenciais.
Os fraudadores há muito usam os aplicativos do Google para perpetuar esquemas de phishing. Uma campanha de 2025 direcionada a estudantes, professores e funcionários de faculdades e universidades dos EUA usou o Formulários Google que imitava comunicações escolares legítimas para coletar credenciais de login inseridas diretamente no próprio formulário. (O Google avisa para nunca fazer isso.) E vários ataques a usuários do Gmail aproveitaram o compartilhamento do Google Docs para direcionar as vítimas a uma página de login falsa.
Como evitar tentativas de phishing nas suas credenciais do Google
Como sempre, seu primeiro sinal de alerta para um golpe é um link enviado por meio de uma oferta de emprego não solicitada, mesmo que esse link direcione para um site aparentemente legítimo. Os golpistas têm todos os tipos de truques para falsificar URLs e usar domínios reconhecíveis para ganhar sua confiança. Sempre passe o mouse sobre os hiperlinks para ver o destino real antes de clicar e procure cuidadosamente por acréscimos ou erros ortográficos no URL.
O que você acha até agora?
Além disso, você provavelmente deve ter cuidado com qualquer candidatura de emprego enviada por meio do Formulários Google. Faça a devida diligência ao falar com uma pessoa real e não envie informações pessoais confidenciais por meio do Formulários Google.
Esse também é um bom motivo para usar um gerenciador de senhas, que não permitirá que você preencha credenciais de login em um site falso. Se o seu gerenciador de senhas avisar ou impedir o uso do preenchimento automático, não o substitua.
