Pesquisadores do Netskope Threat Labs identificaram uma nova campanha de ciberataques que usa falsas ofertas de emprego em marcas conhecidas do setor de moda e beleza para enganar profissionais e infectar computadores com um malware perigoso. O objetivo é ter acesso remoto ao sistema da vítima, permitindo desde espionagem até o roubo de dados sensíveis.

Entre as marcas utilizadas como isca estão a espanhola Bershka, a francesa Fragrance Du Bois, a indonésia John Hardy e a sul-coreana Dear Klairs. O golpe tem foco em pessoas que buscam cargos altos de marketing em empresas internacionais desse segmento.

Segundo a análise, a vítima recebe um arquivo disfarçado de PDF com uma suposta oferta de emprego. No entanto, ao abrir o documento, ela executa sem saber uma cadeia complexa de comandos ocultos, que instala o PureHVNC RAT, um programa que permite que a máquina seja controlada remotamente.

“A sofisticação dessa campanha mostra como os ataques hoje são altamente direcionados e exploram aspectos comportamentais das vítimas. Por isso, é essencial redobrar a atenção com e-mails ou mensagens que oferecem vagas atrativas, principalmente quando envolvem anexos ou links para download”, alerta Leandro Fróes, engenheiro sênior de Pesquisa de Ameaças da Netskope.

Além das falsas vagas, os criminosos também simulam notificações sobre infrações de direitos autorais como outra forma de atrair as vítimas para o mesmo esquema.

O malware atua em diversas etapas para se manter escondido, como ocultação de comandos maliciosos dentro de arquivos aparentemente inofensivos, como vídeos ou documentos; criação de atalhos para se manter ativo mesmo após reiniciar o computador; e adaptação conforme detecta a presença de antivírus, evitando a identificação.

A recomendação da Netskope é que os candidatos sempre verifiquem a autenticidade das ofertas de emprego recebidas, desconfiem de arquivos com extensões duplas (como `.pdf.lnk`) e evitem abrir anexos ou clicar em links suspeitos.

A equipe da Netskope segue monitorando a evolução desse ataque e reforça que campanhas como essa tendem a se intensificar, aproveitando tendências de mercado e temas que mobilizam profissionais em todo o mundo.

Informações técnicas detalhadas sobre esta campanha podem ser encontradas no blog do Netskope Threat Labs.