Novo golpe usa falsa oferta de emprego no Google para roubar email
15 de outubro de 2025

 

Novo golpe usa falsa oferta de emprego no Google para roubar email

 

Uma notícia tentadora que chega por email é a mais nova isca para roubar credenciais de acesso corporativo. Descoberto pela equipe da Sublime Security, o golpe usa uma falsa oferta de emprego do Google para enganar vítimas e atingir contas do próprio Google Workspace e do Microsoft 365.Esse tipo de esquema cibercriminoso não é exatamente novo, mas a utilização de uma marca famosa torna as chances de sucesso ainda mais altas. Além disso, a campanha segue ativa mesmo após a denúncia, o que significa que é preciso ter atenção redobrada com mensagens recebidas na caixa de entrada.

Como o golpe do falso emprego no Google funciona?

A fraude é um clássico exemplo de phishing e começa por meio de uma mensagem enviada ao email corporativo de vítimas em potencial. Ela é enviada por um remetente que se diz executivo da área de captação de talentos e tem uma identidade que remete ao Google Careers no corpo do email.

  • O recado enviado diz que a companhia está contratando para a área de marketing e que “a experiência em liderança no espaço digital” da pessoa “chamou a atenção” da marca;
  • Ao final da mensagem, há um botão para agendar uma videochamada com o falso representante, que se diz aberto para conversar sobre detalhes da vaga;

 

golpe-google-recrutamento-vaga-falsa
O email falso e a tela de login que rouba os seus dados de acesso. (Imagem: Sublime Security)

 

  • O endereço contido no botão leva o usuário a um subdomínio com uma URL que não tem nada a ver com o Google. Ela primeiro envolve um sistema de CAPTCHA também falso, normalmente personificando serviços como o da Cloudfare;
  • Em seguida, você é direcionado para um site que simula a página de agendamento de uma videochamada com o funcionário do Google, com espaços para adicionar dados pessoais em um cadastro (incluindo nome completo, número de telefone e email corporativo);
  • Na próxima tela, acontece o golpe propriamente dito em uma tela de login da conta Google, com a vítima sendo levada a colocar nome de usuário e senha nos campos falsos de acesso. Como a ideia é roubar contas de empresas para ter acesso a serviços e servidores corporativos, apenas endereços profissionais são aceitos neste passo.

Segundo o relatório da Sublime Security, esse golpe é mais encontrado por meio de uma mensagem em inglês, mas ele é facilmente personalizável e já foi identificado também em outros idiomas — o português não foi um deles na análise, mas isso não significa que essas versões não existam.

Cuidados para não cair na fraude

Esse tipo de fraude é relativamente sofisticado. Por um lado, ele não tenta disfarçar a URL das páginas ou o endereço do remetente, que são as principais evidências do golpe. Além disso, representantes de uma empresa de grande porte dificilmente entrariam em contato por email, preferindo canais profissionais como o LinkedIn.

Por outro, uma das formas de burlar sistemas de segurança e filtros anti-phishing é bastante criativo: os cibercriminosos optaram por separar as palavras “Google Careers” no código HMTL com uma formatação individual para cada letra, enganando o sistema e fazendo com que ele não leia o termo completo.

Voltar a lista de noticias