Novo golpe usa falsa oferta de emprego no Google para roubar email

Uma notícia tentadora que chega por email é a mais nova isca para roubar credenciais de acesso corporativo. Descoberto pela equipe da Sublime Security, o golpe usa uma falsa oferta de emprego do Google para enganar vítimas e atingir contas do próprio Google Workspace e do Microsoft 365.

Esse tipo de esquema cibercriminoso não é exatamente novo, mas a utilização de uma marca famosa torna as chances de sucesso ainda mais altas. Além disso, a campanha segue ativa mesmo após a denúncia, o que significa que é preciso ter atenção redobrada com mensagens recebidas na caixa de entrada.

Como o golpe do falso emprego no Google funciona?

A fraude é um clássico exemplo de phishing e começa por meio de uma mensagem enviada ao email corporativo de vítimas em potencial. Ela é enviada por um remetente que se diz executivo da área de captação de talentos e tem uma identidade que remete ao Google Careers no corpo do email.

  • O recado enviado diz que a companhia está contratando para a área de marketing e que “a experiência em liderança no espaço digital” da pessoa “chamou a atenção” da marca;
  • Ao final da mensagem, há um botão para agendar uma videochamada com o falso representante, que se diz aberto para conversar sobre detalhes da vaga;
golpe-google-recrutamento-vaga-falsa
O email falso e a tela de login que rouba os seus dados de acesso. (Imagem: Sublime Security)
  • O endereço contido no botão leva o usuário a um subdomínio com uma URL que não tem nada a ver com o Google. Ela primeiro envolve um sistema de CAPTCHA também falso, normalmente personificando serviços como o da Cloudfare;
  • Em seguida, você é direcionado para um site que simula a página de agendamento de uma videochamada com o funcionário do Google, com espaços para adicionar dados pessoais em um cadastro (incluindo nome completo, número de telefone e email corporativo);
  • Na próxima tela, acontece o golpe propriamente dito em uma tela de login da conta Google, com a vítima sendo levada a colocar nome de usuário e senha nos campos falsos de acesso. Como a ideia é roubar contas de empresas para ter acesso a serviços e servidores corporativos, apenas endereços profissionais são aceitos neste passo.

Segundo o relatório da Sublime Security, esse golpe é mais encontrado por meio de uma mensagem em inglês, mas ele é facilmente personalizável e já foi identificado também em outros idiomas — o português não foi um deles na análise, mas isso não significa que essas versões não existam.

Cuidados para não cair na fraude

Esse tipo de fraude é relativamente sofisticado. Por um lado, ele não tenta disfarçar a URL das páginas ou o endereço do remetente, que são as principais evidências do golpe. Além disso, representantes de uma empresa de grande porte dificilmente entrariam em contato por email, preferindo canais profissionais como o LinkedIn.

Por outro, uma das formas de burlar sistemas de segurança e filtros anti-phishing é bastante criativo: os cibercriminosos optaram por separar as palavras “Google Careers” no código HMTL com uma formatação individual para cada letra, enganando o sistema e fazendo com que ele não leia o termo completo.

Em busca de mais dicas e notícias para manter seus dados e sua vida digital protegidos? Conheça a seção de Segurança no site do TecMundo!

Autor: TechMundo

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Bocejo: bocejamos quando vemos alguém bocejando! A explicação vai te surpreender? 03/08
fotografia de um prato de massas em uma mesa posta
Fotografia de Alimentos as 5 dicas mais importantes para ter exito na profissão 20/08/25
sonham - moça sonhando e sorrindo deitada na cama
Sonho: As pessoas sonham em cores ou em preto e branco? – 22/08/2025
foto dos diversos imóveis vista area de Goiania
O que pesa na escolha do imóvel ideal em Goiânia? 31/07/25