Cibercriminosos estão utilizando o nome de grandes empresas para aplicar golpes em pessoas que buscam uma oportunidade de trabalho: é o golpe das falsas vagas de emprego. A fraude, que tem se tornado cada vez mais frequente, simula processos seletivos de companhias conhecidas, como multinacionais dos setores de alimentos, cosméticos e publicidade, com o objetivo de roubar credenciais de e-mail e obter acesso a informações pessoais das vítimas.
“Os criminosos criam processos de seleção falsos para fazer as vítimas entregarem seus dados pessoais e senhas. Eles usam nomes de empresas famosas para dar aparência de legitimidade e atingir um número maior de pessoas”, explica.
Como funciona o golpe das falsas vagas de emprego
A fraude normalmente começa com um e-mail que aparenta ter sido enviado por um recrutador. A mensagem informa sobre uma suposta oportunidade de emprego e convida o candidato a avançar no processo seletivo por meio de um link.
Ao acessar o endereço, a vítima encontra uma página semelhante a um formulário oficial de candidatura. Inicialmente, são solicitadas informações comuns em processos seletivos, como nome, formação acadêmica e experiência profissional, o que aumenta a sensação de legitimidade.
O golpe acontece na etapa seguinte.
“Depois de preencher esses dados, o formulário passa a solicitar a senha do e-mail da vítima, alegando que isso é necessário para confirmar a inscrição. Se a pessoa informar a senha, os criminosos assumem o controle da conta e podem utilizá-la para aplicar novos golpes, instalar softwares maliciosos ou acessar informações confidenciais”, alerta Alberto Jorge.
Como as empresas podem evitar fraudes
De acordo com o especialista, as empresas precisam reforçar a comunicação sobre seus canais oficiais de recrutamento para reduzir o risco de golpes envolvendo suas marcas.
Entre as principais recomendações estão:
- divulgar claramente quais são os e-mails corporativos, páginas oficiais de carreiras e perfis verificados utilizados nos processos seletivos;
- padronizar as comunicações de recrutamento com assinatura institucional, telefone corporativo e link direto para as vagas publicadas no site oficial;
- orientar recrutadores a nunca solicitar senhas, documentos ou informações sensíveis por e-mail ou formulários iniciais.
Outra medida importante é monitorar domínios semelhantes ao da empresa, prática conhecida como typosquatting, além de utilizar serviços especializados para identificar e remover páginas fraudulentas rapidamente.
Alberto Jorge também recomenda que equipes de Recursos Humanos sejam treinadas para reconhecer sinais comuns de fraude, como mensagens genéricas, erros de português, links encurtados e solicitações de login. Sempre que houver dúvidas, a confirmação deve ser feita pelos canais oficiais da empresa.
Além disso, o especialista destaca a importância da autenticação multifator para contas corporativas, auditorias periódicas de acesso e planos de resposta a incidentes que integrem as áreas de TI, Jurídico e RH.
Como candidatos podem se proteger
Para quem está em busca de uma vaga de emprego, algumas medidas simples podem evitar prejuízos.
Segundo Alberto Jorge, nenhuma empresa séria solicita a senha do e-mail durante um processo seletivo.
Antes de clicar em qualquer link, é recomendável verificar o endereço de e-mail do remetente e confirmar se a vaga realmente está publicada no site oficial da empresa.
“Tenha cuidado com qualquer processo que pedir a senha do seu e-mail, porque uma empresa verdadeira nunca faz esse tipo de solicitação. Verifique quem enviou a mensagem, confira o link antes de clicar e confirme se a vaga existe no site oficial da empresa. É uma checagem simples que pode evitar muitos problemas”, orienta.
O especialista reforça que senhas jamais devem ser informadas por e-mail ou formulários enviados por terceiros. O acesso deve ocorrer exclusivamente em páginas oficiais e confiáveis da empresa ou do serviço utilizado.











