Golpe com falsas vagas de Coca-Cola e L’Oréal acende sinal de alerta para risco cibernético

Anúncio

Kindle 16 GB Última Geração

Leve e compacto, com tela antirreflexo, trocas de página mais rápidas, luz frontal ajustável e bateria de longa duração. A assinatura do Kindle Unlimited possibilita o acesso a milhões de títulos.

Ver na Amazon

Criminosos estão enviando e-mails que se fazem passar por recrutadores de empresas globais — como Coca-Cola, L’Oréal, Red Bull e Ogilvy — para roubar senhas de candidatos. O alerta foi feito pela Eset, companhia de cibersegurança que identificou a campanha de phishing. Embora as corporações citadas não tenham qualquer relação com a fraude, o episódio evidencia como riscos cibernéticos podem afetar marcas listadas em bolsa e, indiretamente, a percepção de investidores.

Como funciona o golpe

• O usuário recebe um e-mail que traz o logotipo ou o nome de um departamento de RH conhecido.
• O endereço do remetente, no entanto, utiliza domínio que não pertence à empresa legítima.
• Ao clicar no link, a vítima é direcionada a um formulário que pede dados comuns de um processo seletivo.
• Na etapa seguinte, o site solicita a senha do e-mail informado, alegando precisar “validar” a candidatura.
• Com a credencial, os golpistas podem acessar a caixa de entrada, redefinir senhas de outros serviços e aplicar novos golpes.

Por que isso importa para o mercado financeiro

Ataques de phishing não costumam gerar impacto imediato na cotação de ações, mas reforçam três pontos cada vez mais observados por analistas:

• Risco reputacional: mesmo sem culpa direta, a exposição do nome de uma marca em fraudes pode afetar confiança de consumidores e parceiros.
• Custo de conformidade: companhias que falham em proteger dados podem enfrentar processos judiciais, multas vinculadas à LGPD e gastos adicionais em cibersegurança.
• Critérios ESG: segurança da informação faz parte do pilar governança. Incidentes recorrentes podem reduzir a pontuação de relatórios ESG, cada vez mais usados por fundos.

Para o investidor iniciante, entender esses fatores ajuda a avaliar que preço de ação não depende apenas de vendas ou lucro — a capacidade de proteger dados é variável de risco que pode influenciar resultados futuros.

Dicas práticas para candidatos e investidores

• Nunca informe senha de e-mail em processos seletivos; empresas legítimas não exigem esse dado.
• Confira se o domínio do remetente coincide exatamente com o website oficial da companhia.
• Ative autenticação em dois fatores nos serviços de e-mail e aplicativos financeiros.
• Caso invista em empresas expostas a dados sensíveis (bancos, varejo on-line, tecnologia), acompanhe relatórios anuais sobre gastos e incidentes de segurança.

O que dizem as empresas citadas

Leia também

Mais notícias sobre Mercado Financeiro

Mega-Sena de R$ 300 milhões: simulação revela quanto o prêmio rende em um mês na renda fixaGoverno de SP pagará produtores para preservar araucária ameaçada

Coca-Cola Brasil, L’Oréal e Ogilvy informaram que divulgam oportunidades apenas por canais oficiais, como LinkedIn e plataformas próprias de carreira, e que não solicitam senhas ou pagamentos. A Red Bull não respondeu até o fechamento desta matéria.

Imagem: Reprodução | Trader Iniciante

Para o investidor, a postura pública e a transparência na comunicação pós-incidente são sinais relevantes de governança, fator que pode influenciar risco percebido no longo prazo.