Um novo ataque de phishing está direcionando usuários do Gmail, onde cibercriminosos se fazem passar por recrutadores do Google Careers. Desde setembro de 2025, essa campanha utiliza e-mails enganosos com cabeçalhos que parecem legítimos, vinculados a serviços como Salesforce e Cloudflare, para aumentar a confiança das vítimas. Os e-mails contêm um botão que redireciona para um portal falso do Google Careers, hospedado em um domínio que imita a página oficial, solicitando informações pessoais e credenciais do Gmail. O código JavaScript da página captura os dados e os envia para um servidor de comando e controle. Pesquisadores identificaram uma infraestrutura maior, com múltiplos domínios relacionados, sugerindo uma operação coordenada de phishing como serviço. Especialistas recomendam que os usuários estejam atentos a e-mails de recrutamento não solicitados e verifiquem sempre as comunicações através de portais oficiais. Essa onda de phishing demonstra a crescente sofisticação dos atacantes em combinar infraestrutura confiável e imitação de marcas para comprometer contas em larga escala.
Fonte: https://cyberpress.org/google-careers-phishing/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
30/09/2025 • Risco: ALTO
PHISHING
Falsos recrutadores do Google visam roubo de credenciais do Gmail
RESUMO EXECUTIVO
O ataque de phishing em curso representa uma ameaça significativa para usuários do Gmail, com implicações diretas para a segurança de dados e conformidade regulatória. A combinação de engenharia social e infraestrutura confiável torna este ataque particularmente perigoso.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e compromissos de segurança.
Operacional
Roubo de credenciais do Gmail e dados pessoais dos usuários.
Setores vulneráveis
['Tecnologia', 'Recrutamento', 'Serviços online']
📊 INDICADORES CHAVE
Múltiplos domínios relacionados identificados na campanha.
Indicador
Uso de infraestrutura de serviços legítimos como Salesforce e Cloudflare.
Contexto BR
Captura de dados em tempo real através de JavaScript.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades suspeitas em contas de e-mail.
2
Implementar políticas de filtragem de e-mails e treinamento de conscientização para usuários.
3
Monitorar continuamente tentativas de phishing e atividades em domínios relacionados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das credenciais dos usuários, que são frequentemente alvos de ataques de phishing. A proteção de dados sensíveis é crucial para evitar danos financeiros e de reputação.
⚖️ COMPLIANCE
Implicações na conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
