Golpes falsos envolvendo vagas na Netflix, na Coca-Cola e na FIFA têm como alvo profissionais de marketing

| 7 de julho de 2026
recrutas de grandes empresas

Os invasores estão se passando por grandes empresas e recrutadores para atacar profissionais de marketing, utilizando serviços confiáveis e truques de navegador para fazer com que o golpe pareça legítimo.

Um artigo do BleepingComputer que detalha a campanha identificou pelo menos 34 domínios que se passavam por empresas de grande valor, incluindo Netflix, Coca-Cola, Adidas e FIFA.

O engodo consiste em uma falsa entrevista de emprego ou um pedido de agendamento enviado por um “recrutador” que se apresenta como representante de uma dessas grandes empresas. O site fraudulento exibe então à vítima uma janela pop-up falsa de login do Google, incorporada à própria página, em vez de uma janela real do navegador.

Exemplo de janela de login

Para evitar serem detectados, os invasores direcionam as vítimas por uma cadeia de serviços legítimos antes que elas cheguem ao site de phishing. Assim, em vez de ir diretamente de A para D, o usuário passa por A → B → C → D. No phishing, os invasores utilizam essa estratégia para fazer com que o site malicioso final pareça menos suspeito, já que a vítima passa primeiro por serviços que parecem legítimos.

“A operação está se valendo indevidamente da plataforma legítima de recursos humanos PeopleForce, baseada na nuvem, e de um domínio associado ao serviço Salesforce Marketing Cloud, antes de redirecionar o destinatário para uma página de destino maliciosa.”

O BleepingComputer observou que a campanha já está em andamento há pelo menos cinco meses e tem como alvo principal pessoas que ocupam cargos na área de marketing. Sabemos, com base em nossas próprias investigações, que o phishing com tema de emprego é extremamente comum e provavelmente é especialmente eficaz enquanto os cargos de nível inicial continuam altamente competitivos e a IA continua a moldar o mercado de trabalho.

Como se manter seguro

Campanhas como essas mostram como os golpes baseados em IA estão transformando os golpes, o roubo de identidade e as formas como os invasores se aproveitam da confiança das pessoas.

Como Stefan Dasic escreveu em uma postagem sobre uma campanha semelhante que tentava roubar Facebook do Facebook :

“A melhor proteção não é identificar a fraude — é saber que nenhum processo de contratação legítimo jamais exigirá que você se autentique por meio de uma página desconhecida, seja ela disfarçada de Google, Facebook ou qualquer outra coisa. Em caso de dúvida, feche a aba, acesse você mesmo o site da empresa e se candidate da maneira tradicional.”

Outras dicas úteis incluem:

  • Não clique em links nem abra anexos em ofertas de emprego não solicitadas.
  • Use um gerenciador de senhas. Ele não preencherá automaticamente seu nome de usuário e sua senha do Google em um site falso.
  • Utilize umasolução antimalwareatualizada e em tempo real, com proteção na web.

Dica profissional:Malwarebytes Guardteria ajudado a identificar esse ataque como uma fraude.


Algo parece errado? Verifique antes de clicar.  

Malwarebytes Guardajuda você a analisar instantaneamente links, mensagens de texto e capturas de tela suspeitas.  

Disponível comMalwarebytes Premium para todos os seus dispositivos e noMalwarebytes para iOS Android.  

Experimente gratuitamente → 

Sobre o autor

Pieter Arntz

Pesquisador de inteligência de malware

Foi Microsoft MVP em segurança do consumidor por 12 anos consecutivos. Fala quatro idiomas. Cheira a mogno e a livros encadernados em couro.