{"id":17885,"date":"2026-04-27T11:10:21","date_gmt":"2026-04-27T14:10:21","guid":{"rendered":"https:\/\/fenati.org.br\/?p=17885"},"modified":"2026-04-27T15:02:25","modified_gmt":"2026-04-27T18:02:25","slug":"falsas-entrevistas-de-emprego-ameacas","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/falsas-entrevistas-de-emprego-ameacas\/","title":{"rendered":"Falsas entrevistas de emprego no LinkedIn exp\u00f5em desenvolvedores a amea\u00e7as"},"content":{"rendered":"<p><strong>Falsas entrevistas de emprego &#8211;<\/strong> Uma abordagem aparentemente comum no <a href=\"https:\/\/pt.wikipedia.org\/wiki\/LinkedIn\" target=\"_blank\" rel=\"noopener nofollow\">LinkedIn<\/a>, com promessa de trabalho remoto, revelou-se uma opera\u00e7\u00e3o cibern\u00e9tica sofisticada atribu\u00edda ao Lazarus Group, coletivo de hackers frequentemente associado a a\u00e7\u00f5es coordenadas com a Coreia do Norte.<\/p>\n<p>O caso evidencia uma mudan\u00e7a relevante nas t\u00e1ticas de grupos especializados em ataques digitais. Em vez de recorrer a mensagens suspeitas ou arquivos maliciosos facilmente identific\u00e1veis, os criminosos passaram a se infiltrar em fluxos de trabalho leg\u00edtimos, explorando a confian\u00e7a em processos profissionais rotineiros.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/chips-quanticos-escala-industrial-disputa-global\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: Chips qu\u00e2nticos ganham escala industrial e acirram disputa global<\/strong><\/a><\/p>\n<p><strong>Abordagem e progress\u00e3o do ataque<\/strong><\/p>\n<p>O contato inicial ocorreu por meio do LinkedIn. A proposta inclu\u00eda trabalho remoto, flexibilidade e participa\u00e7\u00e3o em um projeto relacionado a jogos com tecnologia blockchain, caracter\u00edsticas comuns em ofertas voltadas a profissionais de tecnologia.<\/p>\n<p>Ap\u00f3s as primeiras trocas de mensagens e uma entrevista por v\u00eddeo conduzida dentro de padr\u00f5es usuais, o candidato foi convidado a realizar uma avalia\u00e7\u00e3o t\u00e9cnica. A tarefa consistia em analisar um reposit\u00f3rio de c\u00f3digo e sugerir melhorias, etapa frequente em processos seletivos da \u00e1rea.<\/p>\n<p>Segundo an\u00e1lises independentes, o reposit\u00f3rio continha mecanismos ocultos capazes de ativar processos maliciosos sem levantar suspeitas. A execu\u00e7\u00e3o n\u00e3o exigia a instala\u00e7\u00e3o de programas adicionais. Bastava que o profissional interagisse com o projeto como faria em sua rotina, utilizando ferramentas como o Visual Studio Code.<\/p>\n<p><strong>Estrutura t\u00e9cnica em m\u00faltiplas camadas<\/strong><\/p>\n<p>Os analistas identificaram uma arquitetura de ataque composta por tr\u00eas camadas que operavam simultaneamente. A primeira explorava fun\u00e7\u00f5es autom\u00e1ticas do editor de c\u00f3digo para executar tarefas assim que o projeto era aberto. A segunda utilizava o ecossistema do npm, ativando scripts durante a instala\u00e7\u00e3o de depend\u00eancias e permitindo a coleta de credenciais e tokens armazenados no sistema. A terceira camada era voltada \u00e0 persist\u00eancia, garantindo a manuten\u00e7\u00e3o do acesso mesmo em caso de falha das etapas anteriores.<\/p>\n<p>A estrutura indica planejamento detalhado e conhecimento aprofundado do fluxo de trabalho de desenvolvedores de software.<\/p>\n<p>Desenvolvedores tornaram-se alvo priorit\u00e1rio desse tipo de ataque devido ao acesso que possuem a sistemas cr\u00edticos, como reposit\u00f3rios privados, chaves de API, ambientes em nuvem e carteiras digitais. O comprometimento de um \u00fanico profissional pode abrir caminho para infraestruturas inteiras.<\/p>\n<p>Entre os dados visados estavam carteiras de criptomoedas, senhas armazenadas e credenciais de acesso a servidores remotos e plataformas sens\u00edveis. Estrat\u00e9gias semelhantes j\u00e1 foram associadas a opera\u00e7\u00f5es com preju\u00edzos milion\u00e1rios investigadas por autoridades internacionais.<\/p>\n<p>O ataque foi interrompido antes de se concretizar, n\u00e3o por uma ferramenta de seguran\u00e7a, mas pela percep\u00e7\u00e3o do pr\u00f3prio alvo. Pequenas inconsist\u00eancias, como a urg\u00eancia incomum na execu\u00e7\u00e3o de tarefas, incoer\u00eancias no discurso dos recrutadores e materiais pouco confi\u00e1veis, levantaram suspeitas e levaram o desenvolvedor a encerrar o processo.<\/p>\n<p><strong>Contexto e implica\u00e7\u00f5es<\/strong><\/p>\n<p>O epis\u00f3dio refor\u00e7a uma tend\u00eancia apontada por especialistas em seguran\u00e7a digital. Ataques t\u00eam sido cada vez mais direcionados a profissionais estrat\u00e9gicos e estruturados para se confundir com situa\u00e7\u00f5es leg\u00edtimas do cotidiano corporativo.<\/p>\n<p>A combina\u00e7\u00e3o entre o avan\u00e7o do trabalho remoto, a globaliza\u00e7\u00e3o das oportunidades e a normaliza\u00e7\u00e3o de testes t\u00e9cnicos em processos seletivos cria um ambiente favor\u00e1vel a esse tipo de abordagem.<\/p>\n<p>O alerta \u00e9 direto. A execu\u00e7\u00e3o de c\u00f3digo local em etapas iniciais de recrutamento representa um vetor de risco que deve ser tratado com cautela, independentemente da aparente legitimidade da oferta.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de Gizmodo UOL)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik\/tete_escape)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Opera\u00e7\u00e3o utilizou teste t\u00e9cnico com reposit\u00f3rio contaminado para tentar acessar sistemas de um desenvolvedor abordado pela rede social<\/p>","protected":false},"author":10,"featured_media":17886,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-17885","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/17885","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=17885"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/17885\/revisions"}],"predecessor-version":[{"id":17887,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/17885\/revisions\/17887"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/17886"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=17885"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=17885"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=17885"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}