Uma oferta de trabalho atraente recebida por email tornou-se a nova isca para capturar credenciais de contas corporativas. Identificado pela equipe da Sublime Security, o ataque se vale de uma falsa oportunidade no Google para enganar profissionais e comprometer tanto contas do Google Workspace quanto do Microsoft 365.
Embora a técnica de phishing não seja inédita, o uso da marca Google aumenta consideravelmente a probabilidade de sucesso. A campanha segue em circulação mesmo após denúncias, o que exige atenção redobrada aos emails que chegam à caixa de entrada.
Fernando & Sorocaba com open churrasco é neste domingo em Sorocaba!
Como o golpe do falso emprego no Google funciona?
A operação é um phishing clássico que começa com um email endereçado ao correio corporativo de alvos potenciais. O remetente se apresenta como executivo responsável por recrutamento e o corpo da mensagem remete ao Google Careers.
O email afirma que a empresa está em contratação para marketing e que “a experiência em liderança no espaço digital” do destinatário “chamou a atenção” da organização. No final da mensagem há um botão para agendar uma videochamada com o suposto recrutador, que diz estar disponível para detalhar a vaga.
No entanto, o link do botão leva a um subdomínio cuja URL não pertence ao Google. Antes de seguir, o usuário passa por um CAPTCHA falso, normalmente personificando serviços conhecidos como o da Cloudflare. Em seguida, a vítima é levada a uma página que imita o sistema de agendamento de entrevistas, em que são solicitados dados pessoais como nome completo, telefone e email profissional.
Enfim surge a tela que efetivamente rouba as credenciais: uma página de login falsificada do Google, na qual o usuário é induzido a inserir nome de usuário e senha. Como o objetivo é comprometer ambientes corporativos, o formulário aceita apenas endereços profissionais.
No relatório da Sublime Security, a campanha foi observada principalmente em inglês, mas os criminosos podem adaptar facilmente as mensagens para outros idiomas. Por enquanto, o português não apareceu na amostra analisada, mas isso não elimina a possibilidade de versões em português existirem.
Cuidados
A fraude tem grau de sofisticação considerável. Em muitos casos, a URL das páginas e o endereço do remetente já entregam a falsidade e são indícios claros a serem verificados. Além disso, profissionais de empresas grandes raramente fazem primeiro contato por email; canais como o LinkedIn são preferidos para recrutamento.
Os criminosos também empregam artifícios técnicos para driblar filtros anti-phishing: por exemplo, fragmentaram o termo “Google Careers” no código HTML, aplicando formatação individual a cada letra para que ferramentas automatizadas não reconheçam a expressão completa.
Sindpd On Fire: agora é Sorocaba, Ribeirão Preto e capital!
A 1ª edição do Sindpd On Fire, realizada em Campinas no dia 16 de agosto, reuniu quase 3 mil sócios e contribuintes do sindicato e seus convidados e foi histórica (veja fotos do evento clicando aqui). Ainda serão realizadas mais três edições do Sindpd On Fire, em Sorocaba (19/10), Ribeirão Preto (26/10) e na capital paulista (15/11)!
Sócios e contribuintes do Sindpd pagam R$ 30 e acompanhantes pagam R$ 50 no 1º lote de ingressos para os eventos de Sorocaba e Ribeirão Preto. Já para o evento na capital paulista, os ingressos do 1º lote custam R$ 50 para todos, sócios, contribuintes e acompanhantes. Vale lembrar que todos os participantes ganham um copo térmico exclusivo do evento! E atenção: nos próximos lotes os preços vão subir, então é melhor correr e já garantir a sua reserva!
(Acesse o site do Sindpd On Fire e saiba tudo)
(Faça sua inscrição e emita seu ingresso agora)
Cada sócio/acompanhante pode levar até 2 acompanhantes para essa festa, que além proporcionar um momento de lazer e confraternização, valoriza o esforço coletivo da categoria. A iniciativa reafirma o compromisso do Sindpd com os seus trabalhadores: mobilização, unidade, cultura e valorização da categoria. Garanta sua vaga, fortaleça a nossa luta e venha fazer parte do maior evento sindical do país!
Vale lembrar que o Sindpd On Fire é aberto para crianças de todas as idades, desde que acompanhados pelos pais ou responsáveis e portando a documentação adequada. Crianças menores de 12 anos não pagam nada para entrar no evento, enquanto crianças a partir de 12 anos pagam normalmente, como convidados de sócios ou contribuintes.
Preços especiais em caravanas
Para facilitar a participação da categoria, o Sindpd reduziu ao máximo o valor dos ingressos para incentivar as empresas e os profissionais a organizarem suas caravanas para os dois eventos.
Quem organizar caravanas com 40 pessoas ou mais pagará R$ 30,00 por ingresso para todos nos eventos em Sorocaba, Ribeirão e na capital, incluindo sócios e acompanhantes, desde que haja mínimo de 15 sócios ou contribuintes na caravana.
Com ingressos a preços populares e condições especiais para caravanas, o Sindpd On Fire reforça seu compromisso em valorizar os profissionais de TI e criar um espaço de união, alegria e celebração. Interessados em formar caravanas podem entrar em contato com o Sindpd através do nosso Whatsapp (clique aqui).
Lounge Vip
Garanta um espaço exclusivo no Lounge VIP do Sindpd On Fire. O espaço é feito sob medida para até 15 pessoas, com open food, open bar de cerveja (Heineken) e bebidas não alcoólicas e vista privilegiada para o show de Fernando & Sorocaba. Os ingressos custam R$ 300,00 por pessoa. O lounge só é vendido completo, ou seja, com as 15 pessoas (R$ 4.500).
(Garanta seu Lounge VIP agora pelo Whatsapp clicando aqui)
Agora imagina curtir esse momento com 14 amigos/familiares à sua escolha, em um local reservado, e com cerveja liberada? É isso mesmo, o Sindpd vai sortear um Lounge VIP totalmente de graça para o Sindpd On Fire São Paulo.
Com o Lounge VIP, você e seus convidados terão um espaço privilegiado para curtir toda a programação do Sindpd On Fire com mais conforto. O vencedor da promoção para o Sindpd On Fire Sorocaba, no próximo domingo, já foi divulgado (confira aqui). Para concorrer nas edições de Ribeirão e capital, basta se inscrever no link do evento desejado e torcer para ser o grande vencedor!
Ribeirão Preto
Evento: 26 de outubro
Sorteio: 17 de outubro
Inscreva-se clicando aqui!
São Paulo
Evento: 15 de novembro
Sorteio: 07 de novembro
Inscreva-se clicando aqui!
Show de Prêmios
Ao comprar ingresso para o Sindpd On Fire, o sócio ou contribuinte já participa automaticamente dos sorteios do Show de Prêmios do Sindpd, que sorteia um iPhone 16, um Apple Watch e um Airpod todos os meses e que sorteará um carro 0 km no fim do ano! (Saiba mais clicando aqui)
Além disso, também participa do sorteio do aniversariante do mês, que todos os meses premia um sortudo ou sortuda com uma estadia para duas pessoas e uma criança de até 5 anos na Colônia de Férias em um Hotel na Praia do Paúba, ao lado de Maresias. (Conheça nossa Colônia de Férias clicando aqui)
O Sindpd On Fire não é apenas uma festa. É um momento de celebração da profissão de TI, integração entre colegas e mobilização pela valorização da categoria. Mais do que música, churrasco e confraternização, cada edição é um ato de unidade e engajamento coletivo.
Sorocaba
Data: 19 de Outubro
Horário: A partir das 13h
Endereço: UZNA – Av. Liberdade, 5005 – Éden, Sorocaba – CEP 18087-170
Ribeirão Preto
Data: 26 de Outubro
Horário: A partir das 13h
Endereço: Estádio Doutor Francisco de Palma Travassos (Estádio do Comercial) – Av. Dr. Plínio de Castro Prado, 1000 – Jardim Paulista, CEP 14091-170
São Paulo
Data: 15 de Novembro
Horário: A partir das 13h30
Endereço: Parque Villa-Lobos – Av. Prof. Fonseca Rodrigues, 2001 – Alto de Pinheiros, São Paulo – SP, 05317-020
(Com informações de TecMundo)
(Foto: Reprodução/Freepik)
