Este golpe de entrevista de emprego é uma estratégia para roubar suas credenciais do Google

É difícil para quem procura emprego, e os golpistas estão atacando os candidatos que esperam ser contratados por empresas conhecidas. Uma nova campanha de phishing usa convites de entrevista falsos – personificando marcas como Adidas, Netflix, Adobe e FIFA – para roubar as credenciais da conta do Google dos usuários.

Os golpes de emprego não são novidade e vêm em uma variedade de sabores, desde ofertas de emprego falsas enviadas por texto até aplicativos falsos distribuídos por meio do Formulários Google. Os imitadores da Netflix até realizaram uma campanha de recrutamento semelhante por e-mail no ano passado. Os malfeitores normalmente tentam roubar informações pessoais ou convencê-lo a enviar-lhes dinheiro para diversas despesas de integração (falsas).

Como funciona o golpe da falsa entrevista de emprego

Conforme relata o BleepingComputer, esse golpe de emprego visa principalmente profissionais de marketing que procuram cargos em empresas de alto valor em vários setores, incluindo tecnologia, hospitalidade, viagens, alimentação, entretenimento e bens de luxo.

A fraude começa com um e-mail de phishing enviado por um “recrutador” de uma das mais de 34 empresas, convidando os candidatos a agendar uma reunião para discutir mais a fundo. Os golpistas parecem estar usando nomes e fotos de recrutadores reais nessas empresas, tornando-os menos propensos a levantar suspeitas se os alvos tentarem verificar sua legitimidade.

Se um candidato clicar no link do calendário do recrutador, ele será redirecionado várias vezes e, por fim, chegará a um site malicioso projetado para parecer uma página real de agendamento de entrevistas. A partir daí, eles serão solicitados a fazer login no Google, que lança uma interface de login falsa que se parece com o pop-up de autenticação do Google, mas na verdade é apenas parte da página de phishing. (Este é um exemplo de ataque de navegador no navegador (BitB).)

Os atores da ameaça parecem estar usando uma plataforma legítima de RH chamada PeopleForce e um domínio operado pela Salesforce para iniciar o golpe, embora não esteja claro se eles criaram contas ou estão usando credenciais roubadas.

O que você acha até agora?

Sinais de um golpe de emprego falso

Como todos os golpes, este ataca a emoção, como a excitação de ser recrutado para uma posição altamente desejável num mercado de trabalho competitivo. Se você receber uma mensagem não solicitada de um recrutador, seja por e-mail, LinkedIn ou alguma outra plataforma social, proceda com cautela, especialmente se você ainda não se candidatou a um emprego ou se a oportunidade parece boa demais para ser verdade. Se não tiver certeza, vá diretamente para a página de carreiras da empresa para encontrar a listagem.

Só porque um link de calendário ou aplicativo parece direcionar para um site legítimo não significa que você está seguro. Obviamente, os golpistas têm muitas maneiras de falsificar URLs ou redirecionar o tráfego para que você não perceba que está sendo vítima de phishing. Observe atentamente a barra de endereço na janela final em busca de caracteres sorrateiros ou outros truques de URL.

Se você for solicitado a inserir credenciais de login único (como Apple, Google ou Facebook) para agendar uma entrevista ou preencher um formulário, isso é um sinal de alerta. Tente interagir com o pop-up, arrastando-o para fora da janela principal do navegador ou destacando o URL. Se você não puder, provavelmente é uma farsa. Um gerenciador de senhas também pode proteger contra ataques BitB, pois essas ferramentas não preenchem credenciais, exceto no domínio legítimo.

Fuente