Golpes falsos com ofertas de emprego na Netflix, na Coca-Cola e na FIFA têm como alvo os profissionais de marketing

| 7 de julho de 2026
recrutamentos de grandes empresas

Os atacantes estão a fazer-se passar por grandes empresas e recrutadores para visar profissionais de marketing, recorrendo a serviços de confiança e a truques do navegador para fazer com que o esquema pareça legítimo.

Um artigo do BleepingComputer que detalha a campanha identificou pelo menos 34 domínios que se faziam passar por empresas de grande valor, incluindo a Netflix, a Coca-Cola, a Adidas e a FIFA.

O engodo consiste numa falsa entrevista de emprego ou num pedido de agendamento por parte de um «recrutador» que se faz passar por representante de uma destas grandes empresas. O site fraudulento apresenta então à vítima uma janela pop-up falsa de início de sessão no Google, incorporada na própria página, em vez de uma janela real do navegador.

Exemplo de janela de início de sessão

Para evitar serem detetados, os atacantes encaminham as vítimas através de uma cadeia de serviços legítimos antes de estas chegarem ao site de phishing. Assim, em vez de ir diretamente de A para D, o percurso é A → B → C → D. No phishing, os atacantes utilizam esta estratégia para fazer com que o site malicioso final pareça menos suspeito, uma vez que a vítima passa primeiro por serviços que parecem legítimos.

«A operação está a utilizar indevidamente a plataforma legítima de recursos humanos PeopleForce, baseada na nuvem, e um domínio associado ao serviço Salesforce Marketing Cloud, antes de redirecionar o destinatário para uma página de destino maliciosa.»

O BleepingComputer observou que a campanha está em curso há, pelo menos, cinco meses e tem como alvo principal pessoas que ocupam cargos na área do marketing. Sabemos, com base nas nossas próprias investigações, que o phishing relacionado com o mercado de trabalho é extremamente comum e é provavelmente especialmente eficaz enquanto os cargos de nível inicial continuarem a ser altamente competitivos e a IA continuar a moldar o mercado de trabalho.

Como se manter seguro

Campanhas como estas mostram como os esquemas fraudulentos baseados na IA estão a transformar os esquemas fraudulentos, o roubo de identidade e as formas como os atacantes se aproveitam da confiança das pessoas.

Como Stefan Dasic escreveu num post sobre uma campanha semelhante que tentava obter Facebook através de phishing:

«A melhor proteção não é identificar a fraude — é saber que nenhum processo de recrutamento legítimo exigirá jamais que se autentique através de uma página desconhecida, quer esta se faça passar pelo Google, Facebook ou por qualquer outra plataforma. Em caso de dúvida, feche o separador, aceda diretamente ao site da empresa e candidate-se à maneira tradicional.»

Outras dicas úteis incluem:

  • Não clique em links nem abra anexos em ofertas de emprego não solicitadas.
  • Utilize um gestor de palavras-passe. Este não preencherá automaticamente o seu nome de utilizador e palavra-passe do Google num site falso.
  • Utilize umasolução antimalwareatualizada e em tempo real, com proteção na Web.

Dica profissional:Malwarebytes Guardteria ajudado a identificar este ataque como uma fraude.


Algo parece errado? Verifique antes de clicar.  

Malwarebytes Guardajuda-o a analisar instantaneamente links, mensagens de texto e capturas de ecrã suspeitos.  

Disponível comMalwarebytes Premium para todos os seus dispositivos e naMalwarebytes para iOS Android.  

Experimente gratuitamente → 

Sobre o autor

Pieter Arntz

Investigador de Inteligência de Malware

Foi um Microsoft MVP em segurança do consumidor durante 12 anos consecutivos. Sabe falar quatro línguas. Cheira a mogno rico e a livros encadernados em pele.