Quem está em busca de emprego precisa redobrar a atenção. Uma campanha de phishing identificada pela empresa de cibersegurança ESET Brasil usa nomes de marcas reconhecidas, como Coca-Cola e L'Oréal, para atrair candidatos a processos seletivos falsos — e roubar o acesso às contas de e-mail das vítimas.
Segundo informações divulgadas pela Folha de S.Paulo com base no alerta da ESET, o esquema também utiliza os nomes de Red Bull e Ogilvy. As empresas Coca-Cola Brasil, L'Oréal e Ogilvy afirmaram que as fraudes não têm qualquer relação com elas e reforçaram que vagas legítimas são publicadas exclusivamente em seus canais oficiais.
O golpe começa com um e-mail aparentemente enviado por um recrutador de recursos humanos. A mensagem apresenta uma suposta vaga de emprego e convida o candidato a prosseguir no processo seletivo por meio de um link. Um dos alertas importantes é a inconsistência nos endereços de e-mail: embora o nome do remetente faça referência a uma empresa conhecida, o domínio utilizado costuma ser diferente dos canais oficiais.
Ao clicar no link, a vítima é direcionada para uma página que imita plataformas reais de recrutamento. Num primeiro momento, são pedidas informações comuns em processos seletivos — nome, telefone, experiência profissional e endereço de e-mail. Em seguida, o formulário solicita a senha da conta de e-mail informada, sob o pretexto de validar a candidatura.
De acordo com informações da ESET Brasil divulgadas pela Folha, essa é uma estratégia calculada: solicitar o endereço de e-mail na primeira etapa serve para personalizar a fraude. Quando a vítima encontra seu próprio e-mail já preenchido na tela seguinte, tende a encarar o pedido de senha como algo legítimo — e fornece os dados sem desconfiar.
Com as credenciais em mãos, os criminosos podem assumir o controle total da conta. A partir daí, conseguem redefinir senhas de outros serviços vinculados ao e-mail, acessar mensagens pessoais e profissionais, e usar a conta para aplicar novos golpes. Quando isso acontece, a falsa vaga vira porta para roubo de dados, fraude financeira e até uso indevido da identidade da vítima.
O cenário é preocupante. Em 2026, o golpe do emprego falso ganhou força justamente onde a vulnerabilidade é maior. Vagas atrativas, entrevistas rápidas e promessas de contratação imediata passaram a ser usadas como armadilha para roubar dados pessoais, aplicar cobranças indevidas e até desviar dinheiro de quem só queria voltar ao mercado.
A Febraban (Federação Brasileira de Bancos) também identificou o uso crescente de mensagens por WhatsApp, e-mail e redes sociais para enganar pessoas em busca de recolocação no mercado de trabalho. Segundo a entidade, os criminosos se apresentam como recrutadores ou representantes de falsas agências de emprego e tentam convencer candidatos a fornecer documentos pessoais, dados bancários e até realizar pagamentos indevidos durante supostos processos seletivos.
Como se proteger
Especialistas são unânimes: nenhuma empresa legítima solicita senha de e-mail durante um processo seletivo. Esse pedido é, por si só, um sinal claro de fraude. Desconfie de ofertas recebidas por e-mail, WhatsApp ou telefone, principalmente quando você não se candidatou à vaga. Fique atento a promessas fáceis demais, com altos salários e processos seletivos simplificados. Sempre pesquise a empresa nos canais oficiais e nunca pague taxas antecipadas para participar de processos seletivos.
Para confirmar se uma oferta é autêntica, o primeiro passo é checar a existência da empresa e da pessoa recrutadora por meio de endereços, registros e presença na internet. Ativar a autenticação em dois fatores no e-mail é outra medida recomendada para dificultar o acesso de criminosos mesmo quando as credenciais são comprometidas. Caso você identifique uma tentativa de golpe, registre um boletim de ocorrência em uma delegacia próxima ou na Delegacia de Repressão aos Crimes Informáticos (DRCI).
