Pesquisadores do Netskope Threat Labs identificaram uma nova campanha de ciberataques altamente direcionados que utiliza falsas ofertas de emprego em marcas conhecidas dos setores de moda e beleza para espalhar malware. Entre as empresas citadas nos golpes estão Bershka, Fragrance Du Bois, John Hardy e Dear Klairs.
O alvo principal são profissionais que buscam cargos de liderança em marketing em empresas internacionais — um público com alto potencial de exposição e acesso a dados corporativos valiosos.
Como funciona o golpe
A vítima recebe um arquivo aparentemente inofensivo, com formato PDF, mas que na verdade executa uma cadeia oculta de comandos. O objetivo final é instalar o PureHVNC RAT, um tipo de malware que permite acesso remoto total ao computador infectado.
Leandro Fróes, engenheiro sênior de Pesquisa de Ameaças da Netskope, alerta:
“A sofisticação dessa campanha mostra como os ataques hoje são altamente direcionados e exploram aspectos comportamentais das vítimas. Por isso, é essencial redobrar a atenção com e-mails ou mensagens que oferecem vagas atrativas, principalmente quando envolvem anexos ou links para download.”
Técnicas de disfarce e persistência
O malware se disfarça usando múltiplas camadas de ocultação:
- arquivos com extensões duplas, como .pdf.lnk;
- comandos maliciosos escondidos em vídeos ou documentos;
- criação de atalhos para garantir persistência após reinicializações;
- adaptação dinâmica para escapar de antivírus.
Além das falsas vagas, os golpistas também estão simulando notificações sobre infrações de direitos autorais, usando o mesmo método para atrair cliques.
Prevenção: o que fazer
A Netskope recomenda que profissionais:
- verifiquem a autenticidade de ofertas de emprego;
- desconfiem de arquivos com extensões incomuns ou duplas;
- evitem abrir anexos ou links suspeitos.
A empresa segue monitorando a evolução da campanha e reforça que ameaças como essa tendem a aumentar, aproveitando temas em alta no mercado para atrair vítimas.
