Novo golpe usa falsa oferta de emprego no Google para roubar email

Uma notícia tentadora que chega por email é a mais nova isca para roubar credenciais de acesso corporativo. Descoberto pela equipe da Sublime Security, o golpe usa uma falsa oferta de emprego do Google para enganar vítimas e atingir contas do próprio Google Workspace e do Microsoft 365.

Esse tipo de esquema cibercriminoso não é exatamente novo, mas a utilização de uma marca famosa torna as chances de sucesso ainda mais altas. Além disso, a campanha segue ativa mesmo após a denúncia, o que significa que é preciso ter atenção redobrada com mensagens recebidas na caixa de entrada.

Como o golpe do falso emprego no Google funciona?

A fraude é um clássico exemplo de phishing e começa por meio de uma mensagem enviada ao email corporativo de vítimas em potencial. Ela é enviada por um remetente que se diz executivo da área de captação de talentos e tem uma identidade que remete ao Google Careers no corpo do email.

• O recado enviado diz que a companhia está contratando para a área de marketing e que "a experiência em liderança no espaço digital" da pessoa "chamou a atenção" da marca;
• Ao final da mensagem, há um botão para agendar uma videochamada com o falso representante, que se diz aberto para conversar sobre detalhes da vaga;

• O endereço contido no botão leva o usuário a um subdomínio com uma URL que não tem nada a ver com o Google. Ela primeiro envolve um sistema de CAPTCHA também falso, normalmente personificando serviços como o da Cloudfare;
• Em seguida, você é direcionado para um site que simula a página de agendamento de uma videochamada com o funcionário do Google, com espaços para adicionar dados pessoais em um cadastro (incluindo nome completo, número de telefone e email corporativo);
• Na próxima tela, acontece o golpe propriamente dito em uma tela de login da conta Google, com a vítima sendo levada a colocar nome de usuário e senha nos campos falsos de acesso. Como a ideia é roubar contas de empresas para ter acesso a serviços e servidores corporativos, apenas endereços profissionais são aceitos neste passo.

Segundo o relatório da Sublime Security, esse golpe é mais encontrado por meio de uma mensagem em inglês, mas ele é facilmente personalizável e já foi identificado também em outros idiomas — o português não foi um deles na análise, mas isso não significa que essas versões não existam.

Cuidados para não cair na fraude

Esse tipo de fraude é relativamente sofisticado. Por um lado, ele não tenta disfarçar a URL das páginas ou o endereço do remetente, que são as principais evidências do golpe. Além disso, representantes de uma empresa de grande porte dificilmente entrariam em contato por email, preferindo canais profissionais como o LinkedIn.

Por outro, uma das formas de burlar sistemas de segurança e filtros anti-phishing é bastante criativo: os cibercriminosos optaram por separar as palavras "Google Careers" no código HMTL com uma formatação individual para cada letra, enganando o sistema e fazendo com que ele não leia o termo completo.

Em busca de mais dicas e notícias para manter seus dados e sua vida digital protegidos? Conheça a seção de Segurança no site do TecMundo!