Atenção! Se receberes um e-mail com uma suposta oferta de emprego do Google Careers, pensa duas vezes antes de clicares. Criminosos estão a falsificar o portal oficial de recrutamento da Google num novo golpe para aplicar esquemas de phishing e roubar credenciais de acesso.
Como funciona o novo golpe
A mensagem chega com um texto aparentemente profissional, a perguntar “Estás aberto para conversar?”, e imita perfeitamente o formato de contacto do Google Careers. Os criminosos fazem-se passar por recrutadores de talento, enviando mensagens com endereços de e-mail falsos, como:
- hire@googleadjobhub[.]com
- workforce@ggcareerslookup[.]com
- gemployment@jobnimbusmail[.]com
- goncalo.santos@feedzai[.]com
Quando a vítima clica no link “Agendar uma Chamada”, o utilizador é redirecionado para uma verificação falsa do Cloudflare Turnstile, uma forma de validar se é humano. Só que, em vez de aceder a uma entrevista, acaba numa página de login falsa do Google, que copia o agendador de reuniões da plataforma, com aparência profissional, mas sem qualquer ligação real à Google.
Alguns exemplos de links maliciosos incluem:
- aplicar.gcareersapplyway[.]com
- hire.gteamshiftline[.]com
- hire.gteamjobpath[.]com
- hire.gteamcareers[.]com
- recruit.gcareerspeople[.]com
- recruta.gcareerscrewfind[.]com
- recruta.gcareerscandidatelink[.]com
- schedule.ggcareerslaunch[.]com
É nesta área que o utilizador introduz os seus dados pessoais, e-mail e palavra-passe, exatamente o que os criminosos querem para roubar as credenciais da vítima.
De acordo com a empresa de cibersegurança Sublime Security, que identificou o esquema, o golpe está a circular em vários idiomas, sobretudo inglês, espanhol e sueco. Além disso, tem passado por constantes alterações para evitar ser detetado.
Como identificar o golpe
Segundo a Sublime Security, há sinais claros de alerta que qualquer pessoa pode reconhecer:
- Domínio falso: o endereço do e-mail ou link imita o Google Careers, mas não pertence à Google.
- Domínios recém-criados: muitos foram registados nos últimos 30 dias.
- Mensagem genérica e urgente: textos vagos, sem detalhes sobre a vaga, pedindo resposta imediata.
- Infraestrutura não oficial: as mensagens são enviadas por servidores que nada têm a ver com o domínio real da Google.
- Disfarce de recrutamento: linguagem elogiosa e promessas de emprego rápido.
Como te protegeres
Antes de clicares em qualquer link de supostas ofertas de emprego, confirma o endereço do remetente e o domínio. O site oficial do Google Careers é careers.google.com, e qualquer variação deve levantar suspeitas.
Evita fornecer dados pessoais fora da página oficial e desconfia sempre de mensagens com tom urgente. Em caso de dúvida, acede diretamente ao site do Google Careers através do navegador, sem seguir links de e-mail.
Vê também:
- Golpes de emprego online: como identificar e não cair em anúncios falsos
- A oferta da Google para estudantes em Portugal que não podes mesmo perder
- Esta burla por SMS está a enganar muita gente. Vê como não cair
Sugestão 4gnews
