Recentemente, foi identificada uma campanha maliciosa onde cibercriminosos se fazem passar por recrutadores de uma empresa de cibersegurança, oferecendo vagas de programador júnior.

As vítimas recebem e-mails fraudulentos que as convidam a agendar entrevistas através de um link. O link em questão direciona para um site falso que disponibiliza o download de uma suposta “aplicação de CRM”. No entanto, em vez do software legítimo, é instalado um programa de mineração de criptomoedas nos sistemas dos utilizadores.

Os atacantes criam URLs que parecem autênticas e incluem pop-ups que redirecionam os utilizadores para o portal de suporte legítimo da empresa de cibersegurança, tornando a fraude mais convincente.

Esta tática afeta tanto utilizadores de Windows quanto de macOS, descarregando um programa que analisa o ambiente do dispositivo e evita a deteção antes de instalar o software malicioso.

É importante que os candidatos a emprego estejam atentos e evitem entrevistas realizadas por e-mail ou mensagem instantânea, especialmente se forem solicitados a descarregar software. É altamente improvável que um recrutador peça a um candidato para instalar um programa como parte do processo de recrutamento.

Em caso de dúvida, recomenda-se contactar diretamente o endereço oficial de recrutamento da empresa em questão.