{"id":12668,"date":"2025-10-16T10:33:45","date_gmt":"2025-10-16T13:33:45","guid":{"rendered":"https:\/\/fenati.org.br\/?p=12668"},"modified":"2025-10-17T15:20:44","modified_gmt":"2025-10-17T18:20:44","slug":"criminosos-usam-falsa-vaga-google-invadir-sistemas","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/criminosos-usam-falsa-vaga-google-invadir-sistemas\/","title":{"rendered":"Criminosos usam falsa vaga no Google para invadir sistemas corporativos"},"content":{"rendered":"<p><strong>Falsa vaga &#8211;<\/strong> Uma oferta de trabalho atraente recebida por email tornou-se a nova isca para capturar credenciais de contas corporativas. Identificado pela equipe da Sublime Security, o ataque se vale de uma falsa oportunidade no <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Google\" rel=\"nofollow noopener\" target=\"_blank\">Google<\/a> para enganar profissionais e comprometer tanto contas do Google Workspace quanto do Microsoft 365.<\/p>\n<p>Embora a t\u00e9cnica de phishing n\u00e3o seja in\u00e9dita, o uso da marca Google aumenta consideravelmente a probabilidade de sucesso. A campanha segue em circula\u00e7\u00e3o mesmo ap\u00f3s den\u00fancias, o que exige aten\u00e7\u00e3o redobrada aos emails que chegam \u00e0 caixa de entrada.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/virus-espalha-whatsapp-dados-bancarios-brasileiros\/\"><strong>LEIA: V\u00edrus se espalha pelo WhatsApp e rouba dados banc\u00e1rios de brasileiros<\/strong><\/a><\/p>\n<h4>Como o golpe do falso emprego no Google funciona?<\/h4>\n<p>A opera\u00e7\u00e3o \u00e9 um phishing cl\u00e1ssico que come\u00e7a com um email endere\u00e7ado ao correio corporativo de alvos potenciais. O remetente se apresenta como executivo respons\u00e1vel por recrutamento e o corpo da mensagem remete ao Google Careers.<\/p>\n<p>O email afirma que a empresa est\u00e1 em contrata\u00e7\u00e3o para marketing e que &#8220;a experi\u00eancia em lideran\u00e7a no espa\u00e7o digital&#8221; do destinat\u00e1rio &#8220;chamou a aten\u00e7\u00e3o&#8221; da organiza\u00e7\u00e3o. No final da mensagem h\u00e1 um bot\u00e3o para agendar uma videochamada com o suposto recrutador, que diz estar dispon\u00edvel para detalhar a vaga.<\/p>\n<p>No entanto, o link do bot\u00e3o leva a um subdom\u00ednio cuja URL n\u00e3o pertence ao Google. Antes de seguir, o usu\u00e1rio passa por um CAPTCHA falso, normalmente personificando servi\u00e7os conhecidos como o da Cloudflare. Em seguida, a v\u00edtima \u00e9 levada a uma p\u00e1gina que imita o sistema de agendamento de entrevistas, em que s\u00e3o solicitados dados pessoais como nome completo, telefone e email profissional.<\/p>\n<p>Enfim surge a tela que efetivamente rouba as credenciais: uma p\u00e1gina de login falsificada do Google, na qual o usu\u00e1rio \u00e9 induzido a inserir nome de usu\u00e1rio e senha. Como o objetivo \u00e9 comprometer ambientes corporativos, o formul\u00e1rio aceita apenas endere\u00e7os profissionais.<\/p>\n<p>No relat\u00f3rio da Sublime Security, a campanha foi observada principalmente em ingl\u00eas, mas os criminosos podem adaptar facilmente as mensagens para outros idiomas. Por enquanto, o portugu\u00eas n\u00e3o apareceu na amostra analisada, mas isso n\u00e3o elimina a possibilidade de vers\u00f5es em portugu\u00eas existirem.<\/p>\n<h4>Cuidados<\/h4>\n<p>A fraude tem grau de sofistica\u00e7\u00e3o consider\u00e1vel. Em muitos casos, a URL das p\u00e1ginas e o endere\u00e7o do remetente j\u00e1 entregam a falsidade e s\u00e3o ind\u00edcios claros a serem verificados. Al\u00e9m disso, profissionais de empresas grandes raramente fazem primeiro contato por email; canais como o LinkedIn s\u00e3o preferidos para recrutamento.<\/p>\n<p>Os criminosos tamb\u00e9m empregam artif\u00edcios t\u00e9cnicos para driblar filtros anti-phishing: por exemplo, fragmentaram o termo &#8220;Google Careers&#8221; no c\u00f3digo HTML, aplicando formata\u00e7\u00e3o individual a cada letra para que ferramentas automatizadas n\u00e3o reconhe\u00e7am a express\u00e3o completa.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de TecMundo)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik\/kuprevich)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Mensagem direciona v\u00edtimas a uma plataforma falsa de videochamada que solicita credenciais<\/p>","protected":false},"author":11,"featured_media":12670,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-12668","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/12668","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=12668"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/12668\/revisions"}],"predecessor-version":[{"id":12669,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/12668\/revisions\/12669"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/12670"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=12668"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=12668"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=12668"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}