Pesquisadores de ameaças da Gen, empresa listada na Nasdaq (GEN) e responsável por marcas como Norton, Avast, LifeLock e MoneyLion, identificaram uma campanha sofisticada de fraude que utiliza falsas ofertas de emprego e processos de recrutamento para roubar credenciais de acesso e informações sensíveis de usuários.
Segundo a investigação, os criminosos exploram a reputação de organizações conhecidas e o interesse em grandes eventos internacionais para aumentar a credibilidade dos golpes. Em alguns casos, foram identificadas páginas que simulavam processos seletivos de entidades como a FIFA e outras organizações ligadas a eventos esportivos relevantes previstos para 2026, além de empresas de diferentes setores.
Processos completos de recrutamento falsos
De acordo com os pesquisadores, a campanha não se limita à publicação de vagas falsas. Os criminosos constroem estruturas completas de recrutamento, incluindo perfis falsos de recrutadores, muitas vezes baseados em informações e fotos reais disponíveis em redes profissionais como o LinkedIn.
Além disso, são enviados convites de calendário e links que direcionam as vítimas para páginas fraudulentas criadas para imitar portais legítimos de contratação.
A investigação também aponta o uso crescente de inteligência artificial na criação dessas páginas, o que torna os golpes mais convincentes e difíceis de identificar.
Roubo de credenciais e foco em contas corporativas
Os sites fraudulentos simulam processos reais de login, incluindo opções como autenticação via Google. No entanto, esses formulários são projetados para capturar credenciais e outras informações sensíveis.
Os pesquisadores observaram ainda que algumas campanhas chegam a rejeitar contas pessoais, priorizando o roubo de credenciais corporativas, com o objetivo de acessar sistemas internos e dados empresariais.
“A engenharia social tornou-se cada vez mais sofisticada. Os cibercriminosos já não dependem apenas de e-mails suspeitos ou mensagens mal redigidas; agora são capazes de replicar processos completos de recrutamento, inclusive com ajuda da IA, e aproveitar a confiança gerada por marcas e organizações reconhecidas. Isso transforma as falsas ofertas de emprego em uma ameaça especialmente perigosa, já que as vítimas acreditam estar diante de uma oportunidade profissional legítima quando, na realidade, estão entregando acesso a informações valiosas”, afirma Iskander Sanchez-Rola, Diretor Sênior de IA e Inovação na Norton.
Persistência das campanhas e adaptação dos criminosos
Os pesquisadores também identificaram que, após a remoção de páginas maliciosas, novos domínios são rapidamente criados para manter as campanhas ativas. Essa estratégia dificulta a detecção e amplia o tempo de atuação dos golpes.
Desde 1º de maio de 2026, os produtos da Gen, incluindo soluções da Norton, bloquearam mais de 250 tentativas de ataques relacionadas a esse tipo de fraude, embora o número real possa ser maior devido à evolução constante das técnicas utilizadas pelos criminosos.
Recomendações de segurança digital
Especialistas da Norton recomendam atenção redobrada para identificar possíveis golpes envolvendo falsas ofertas de emprego, incluindo:
- Desconfiar de vagas não solicitadas ou muito atraentes.
- Verificar a autenticidade dos sites e seus endereços.
- Confirmar a legitimidade dos recrutadores antes de compartilhar dados pessoais.
- Evitar inserir credenciais a partir de links recebidos por e-mail ou mensagens.
- Suspeitar de solicitações de credenciais corporativas em etapas iniciais do processo.
- Confirmar vagas diretamente em canais oficiais das organizações.
- Utilizar soluções de segurança digital como o Norton 360 com proteção contra golpes, que ajuda a identificar tentativas de phishing e sites fraudulentos.
A Gen alerta que a combinação entre engenharia social e o uso de inteligência artificial tem ampliado a sofisticação das fraudes, tornando essencial a verificação constante de informações antes de qualquer compartilhamento de dados.
