Falso recrutador usa clone do Google Careers para aplicar golpe

Um novo golpe de falso recrutamento está circulando por e-mail e usa uma combinação sofisticada: mensagens enviadas através da plataforma legítima HiBob e um site clone do Google Careers para enganar candidatos em busca de emprego.

Um usuário relatou em uma comunidade online que recebeu um e-mail vindo do endereço "no-reply@hibob.com", que é de fato o domínio real da HiBob, uma plataforma de RH usada por empresas no mundo todo. O problema é que qualquer empresa pode criar uma conta na plataforma e disparar mensagens por ela, o que dá ao golpe uma camada extra de credibilidade.

Como esse golpe funciona

O e-mail chega com uma abordagem genérica. Menciona apenas o primeiro nome da pessoa, sem sobrenome, sem dizer onde encontrou o perfil, sem detalhar a vaga ou a empresa. Esse é o primeiro sinal de alerta: recrutadores reais costumam ser específicos sobre como chegaram até você e qual posição estão oferecendo.

Ao clicar no link do e-mail, a vítima é direcionada para o domínio "welcome.careersrecruiter.com", um site que replica a interface do Google Careers com precisão visual. Para quem não presta atenção na barra de endereços, a página parece legítima. Mas o domínio real do Google Careers é "careers.google.com", e a diferença é gritante quando você sabe onde olhar.

O usuário que identificou o golpe fez uma verificação simples e descobriu que o domínio "careersrecruiter.com" havia sido registrado apenas cinco dias antes do envio do e-mail. Domínios novíssimos associados a ofertas de emprego são um dos indicadores mais confiáveis de fraude.

Comparando o site falso com o Google Careers verdadeiro, há diferenças sutis no layout, nos links de navegação e nos rodapés. O clone é convincente à primeira vista, mas não resiste a uma inspeção mais cuidadosa.

Qual é o objetivo dos golpistas

Esse tipo de golpe geralmente busca uma de três coisas: coletar dados pessoais através de formulários de cadastro falsos, instalar malware via downloads disfarçados de "documentos da vaga", ou avançar para um golpe de taxa antecipada, onde pedem que o candidato pague por exames médicos, treinamentos ou materiais antes de "começar a trabalhar".

A sofisticação aqui está no uso de uma plataforma legítima como intermediária. E-mails vindos do domínio hibob.com podem passar por filtros de spam que bloqueariam mensagens de domínios desconhecidos.

Como se proteger

Verifique sempre o domínio dos links antes de clicar. Passe o mouse sobre o botão ou link no e-mail e confira se o endereço corresponde ao site oficial da empresa mencionada. No caso do Google, o único domínio válido para vagas é careers.google.com.

Desconfie de abordagens genéricas. Um recrutador sério menciona seu nome completo, a plataforma onde encontrou seu perfil (LinkedIn, por exemplo) e detalhes sobre a posição. E-mails vagos que pedem para "agendar uma conversa" sem contexto são bandeira vermelha.

Pesquise o domínio do site. Ferramentas como "whois" mostram quando um domínio foi registrado. Sites criados há poucos dias que se apresentam como grandes empresas são quase certamente fraudulentos.

Na dúvida, vá direto à fonte. Se receber uma oferta que parece vir do Google, entre no site oficial (careers.google.com) e procure a vaga lá. Se ela não existir, o contato é falso.

Nunca forneça documentos pessoais, dados bancários ou faça qualquer pagamento em processos seletivos. Empresas legítimas não cobram nada de candidatos.

O mercado de trabalho competitivo torna as pessoas vulneráveis a esse tipo de abordagem. Golpistas sabem disso e exploram a esperança de uma boa oportunidade. Manter o ceticismo saudável diante de ofertas inesperadas é a melhor defesa.

---

Este artigo foi baseado em relatos da comunidade brasileira. Se você encontrou um golpe semelhante, denuncie aqui.