Phishing utiliza falsa vaga da L’Oréal para roubar senhas

Uma campanha de phishing sofisticada utiliza o nome da L’Oréal para aplicar golpes e capturar credenciais de e-mail de candidatos a emprego. A fraude, identificada pela empresa de segurança digital ESET, segue um modelo aplicado anteriormente por criminosos ao explorarem nomes de marcas globais como Coca-Cola, RedBull e Ogilvy. A L’Oréal reforçou que não possui vínculo algum com as páginas ou mensagens fraudulentas identificadas.

O ataque inicia com o envio de um e-mail que aparenta vir de recrutadores legítimos. Ao acessar o link fornecido, a vítima é redirecionada para um site que simula um portal de seleção profissional. Inicialmente, são solicitados dados pessoais básicos, mas o golpe avança quando o sistema pede a senha do e-mail do candidato sob a justificativa de validar a inscrição. Especialistas alertam que empresas reais jamais solicitam senhas de contas pessoais durante processos seletivos.

Se a vítima fornece a senha, os atacantes assumem o controle total da conta. Isso permite o acesso a informações sensíveis, a redefinição de senhas em plataformas financeiras, corporativas e redes sociais, além da disseminação de novos golpes a partir da conta comprometida. Conforme observado pela ESET, o phishing atual tem se tornado extremamente profissional, abandonando erros gramaticais em prol de uma estrutura que replica fielmente comunicações corporativas legítimas.