← Voltar ao blog
pink and silver padlock on black computer keyboard
Golpes

Golpe usa vagas falsas da Coca-Cola e L'Oréal para roubar dados

Criminosos enviam ofertas falsas de emprego em nome de Coca-Cola e L'Oréal para clonar processos seletivos e capturar dados pessoais. Saiba como se proteger.

RC

Rita Cavalcanti

📖 12 min de leitura

Uma nova onda de golpes digitais está mirando quem procura emprego no Brasil. Criminosos passaram a usar o nome de marcas conhecidas — entre elas Coca-Cola e L'Oréal — para enviar mensagens falsas de oferta de vaga, levando candidatos a sites que clonam processos seletivos e capturam dados pessoais, bancários e até credenciais de acesso. O esquema, identificado em alerta da empresa de segurança digital Eset, é uma variação do chamado phishing, técnica em que o golpista se passa por uma empresa legítima para enganar a vítima.

O problema é especialmente grave porque o público-alvo costuma estar em momento de fragilidade: pessoas desempregadas, trabalhadores que querem trocar de emprego ou jovens em busca da primeira oportunidade. Nesse cenário, a expectativa de uma boa colocação reduz a desconfiança e faz com que muita gente clique em links suspeitos e entregue informações sensíveis sem perceber. O resultado pode ir do roubo de identidade à contratação indevida de empréstimos em nome da vítima.

Neste guia, você vai entender como o golpe das vagas falsas funciona na prática, quais são os sinais que denunciam uma oferta fraudulenta, o que fazer se você caiu na armadilha e como se blindar antes de enviar currículo para qualquer processo seletivo on-line.

Como funciona o golpe das vagas falsas em nome da Coca-Cola e L'Oréal

O ponto de partida costuma ser uma mensagem inesperada. Ela chega por WhatsApp, SMS, e-mail, redes sociais ou até mesmo por anúncios patrocinados em plataformas de busca e em redes profissionais. O texto é curto e direto: anuncia uma “oportunidade exclusiva” em uma multinacional, fala em salários acima da média do mercado, benefícios atrativos e processo seletivo simplificado. Em muitos casos, o nome e o logotipo de marcas como Coca-Cola e L'Oréal aparecem para dar ar de credibilidade.

Ao clicar no link, a vítima é levada a uma página que imita o site oficial da empresa, com cores, fontes e identidade visual praticamente idênticas. Em alguns casos, o domínio do site usa variações sutis do nome real da companhia, com letras trocadas ou termos adicionais — algo como “vagas-cocacola-brasil” em vez do endereço institucional verdadeiro. Em seguida, começa o roteiro do golpe: o candidato é convidado a preencher um cadastro com nome completo, CPF, RG, data de nascimento, endereço, telefone, e-mail e, em alguns casos, dados bancários para “depósito de ajuda de custo” ou “reembolso de transporte para a entrevista”.

Em versões mais sofisticadas, a página solicita que o usuário faça login com a conta de e-mail ou com perfis de redes sociais para “agilizar a candidatura”. Ao digitar a senha em um site falso, a vítima entrega ao criminoso a chave de acesso à própria caixa de entrada — e, a partir daí, é questão de tempo até que o golpista tente recuperar senhas de bancos, aplicativos de pagamento e contas em redes sociais.

Há ainda relatos de variações em que, depois do cadastro, o candidato é direcionado a um suposto recrutador no WhatsApp. Esse “recrutador” pede o envio de cópias de documentos, selfie segurando o RG e, em alguns casos, comprovante de residência. É exatamente o conjunto de informações usado por fraudadores para abrir contas digitais, contratar empréstimos pessoais e até consignados em nome de terceiros.

Sinais de alerta: como identificar um phishing de vaga de emprego

Grandes empresas raramente fazem o primeiro contato com candidatos por mensagem aleatória. Em geral, o caminho oficial é o envio do currículo pelo próprio site da companhia, por plataformas de recrutamento reconhecidas no mercado ou por uma consultoria parceira identificada. Quando uma proposta chega do nada, com discurso urgente e benefícios irreais, o alerta deve subir imediatamente.

Alguns sinais ajudam a separar uma vaga real de um golpe:

  • Salário e benefícios incompatíveis com o cargo. Promessas de remuneração muito acima do praticado, vale-alimentação altíssimo, bônus de contratação ou “14º salário” para funções operacionais costumam ser isca para chamar atenção.
  • Pressão por resposta imediata. Frases como “responda em até 24 horas para garantir sua vaga” ou “restam poucas posições” servem para tirar o tempo de reflexão da vítima.
  • Pedido de dados bancários antes de qualquer entrevista. Nenhuma empresa séria solicita conta, agência, senha ou cartão de crédito para iniciar um processo seletivo.
  • Solicitação de pagamento. Qualquer cobrança de taxa de cadastro, exame admissional, uniforme, curso obrigatório ou “liberação de contrato” é golpe. Processo seletivo legítimo não cobra do candidato.
  • Endereços eletrônicos estranhos. E-mails de domínio gratuito (gmail, hotmail, outlook) ou links com nomes longos e sem relação direta com a marca são fortes indícios de fraude.
  • Erros de português e formatação. Mensagens com letras trocadas, espaçamentos esquisitos e logotipos esticados são comuns em campanhas feitas em massa por criminosos.
  • Contato apenas por WhatsApp. Quando todo o “processo” acontece dentro de um aplicativo de mensagens, sem entrevista por vídeo, sem ligação institucional e sem etapa presencial, a chance de fraude é altíssima.

Uma regra prática vale ouro: antes de clicar em qualquer link, abra um navegador, digite o nome da empresa diretamente na barra de endereços e procure a vaga na área de carreiras do site oficial. Se a oportunidade existir, ela vai estar lá. Se não estiver, é golpe.

Por que candidatos a emprego são alvos preferidos dos golpistas

O mercado de trabalho brasileiro reúne milhões de pessoas em busca de recolocação ou de melhores condições. Esse contingente, somado ao crescimento do trabalho híbrido e das contratações 100% remotas, criou um terreno fértil para criminosos. Quando alguém recebe uma mensagem com a chance de trabalhar em uma marca global como Coca-Cola ou L'Oréal, é natural querer aproveitar a oportunidade antes que “acabem as vagas”.

Do lado do golpista, o ataque é barato e escalável. Basta clonar uma página, comprar uma base de contatos vazada e disparar mensagens em massa. Mesmo que apenas uma pequena fração das pessoas caia, o retorno financeiro do crime é alto, porque cada vítima pode render:

  • Dados completos para abertura de contas digitais, que depois são usadas para movimentar dinheiro de outros golpes.
  • Documentos para contratação de empréstimos pessoais em bancos digitais, com o dinheiro caindo em conta controlada pelo criminoso.
  • Acesso a aplicativos financeiros, quando a senha de e-mail é capturada e usada para redefinir credenciais bancárias.
  • Venda dos dados na deep web, gerando lucro mesmo quando o golpista não aplica a fraude diretamente.

Vale destacar um ponto sensível: aposentados, pensionistas do INSS e trabalhadores com carteira assinada também estão na mira. Com CPF, RG e comprovante de residência em mãos, fraudadores tentam simular contratações de empréstimo consignado em nome da vítima. Embora os bancos sigam regras estritas para liberar esse tipo de crédito, a tentativa de fraude existe e pode gerar transtornos como descontos indevidos, bloqueio de margem e necessidade de contestação judicial. Por isso, proteger seus dados durante uma simples candidatura é também proteger seu bolso no futuro.

O que fazer se você clicou no link ou enviou seus dados

Se você desconfia que caiu em um golpe de vaga falsa, o tempo joga contra você. Quanto mais rápido agir, menores são as chances de que o criminoso consiga usar as informações capturadas. O passo a passo abaixo serve para limitar o estrago:

1. Troque imediatamente as senhas que você digitou. Comece pelo e-mail principal, depois passe para redes sociais, aplicativos de banco e carteiras digitais. Sempre que possível, ative a verificação em duas etapas, que exige um código adicional além da senha.

2. Avise seu banco. Ligue para a central de atendimento ou use o chat do aplicativo para relatar que houve possível vazamento de dados. Peça orientação sobre bloqueio preventivo do cartão e monitoramento da conta.

3. Consulte gratuitamente seu CPF. O Cadastro Positivo e os birôs de crédito oferecem consulta gratuita. Verifique se existem operações, consultas estranhas ou contas abertas em seu nome.

4. Acompanhe o extrato do INSS, se for aposentado ou pensionista. O aplicativo Meu INSS permite consultar empréstimos consignados ativos e bloquear a margem para novos contratos. Em caso de contrato que você não reconheça, é possível contestar pela própria plataforma.

5. Bloqueie a margem do consignado. Quem recebe benefício do INSS pode pedir o bloqueio da margem consignável, impedindo novas contratações até que o cidadão libere. É uma trava simples e eficaz contra empréstimos fantasmas.

6. Registre um boletim de ocorrência. A maioria dos estados oferece delegacia eletrônica, em que o B.O. é feito on-line. O documento é importante para contestar fraudes em bancos, em birôs de crédito e em ações judiciais.

7. Comunique a empresa cuja marca foi usada. Coca-Cola, L'Oréal e demais companhias têm canais oficiais para denúncia de uso indevido de marca. A informação ajuda a derrubar as páginas falsas e a alertar outros candidatos.

8. Não responda mais mensagens do golpista. Bloqueie os contatos e evite enviar qualquer documento adicional “para regularizar” a situação. O criminoso pode tentar continuar o golpe pedindo selfies, comprovantes e até pequenas quantias em dinheiro.

Como se proteger ao buscar vagas de emprego online

A melhor defesa contra o phishing é a prevenção. Algumas atitudes simples reduzem drasticamente o risco de cair em fraudes durante a busca por emprego:

Procure sempre pelo canal oficial. Para se candidatar à Coca-Cola, à L'Oréal ou a qualquer outra grande empresa, vá direto ao site institucional e procure a área de carreiras. Plataformas reconhecidas de recrutamento também são caminhos seguros, desde que você acesse pelo aplicativo ou pelo site oficial — nunca por links recebidos em mensagens.

Desconfie de toda mensagem espontânea. Se você não se cadastrou em determinado processo, não existe motivo plausível para uma empresa entrar em contato “oferecendo” uma vaga. Mesmo recrutadores legítimos, quando abordam profissionais via rede social, costumam manter histórico verificável e perfis com tempo de uso e conexões reais.

Nunca informe senhas. Nenhum recrutador precisa da sua senha de e-mail, redes sociais ou banco para “verificar perfil”. Senhas são pessoais e intransferíveis.

Limite a exposição de documentos. Evite enviar foto do RG, do CPF e de comprovantes para canais que você não conseguiu validar. Quando o envio for inevitável, prefira documentos com marca d’água informando a finalidade, como “uso exclusivo para processo seletivo da empresa X”.

Use um e-mail separado para candidaturas. Manter um endereço só para enviar currículos reduz o impacto caso ele seja exposto. Se mensagens suspeitas começarem a chegar nesse e-mail, fica mais fácil identificar a origem do vazamento.

Mantenha o celular e o computador atualizados. Sistema operacional desatualizado, navegador antigo e ausência de antivírus aumentam o risco de instalação silenciosa de programas maliciosos a partir de links fraudulentos.

Cuidado redobrado com Pix e transferências. Nenhum processo seletivo sério pede Pix para qualquer finalidade. Se alguém solicitar pagamento para “liberar contrato”, “reservar a vaga” ou “custear material”, encerre o contato.

Converse com a família. Aposentados e pessoas com pouca familiaridade com a internet estão entre os mais visados. Uma conversa rápida sobre como esses golpes funcionam pode evitar prejuízos sérios para pais, avós e parentes próximos.

Onde denunciar o golpe e como proteger seu CPF

A denúncia não devolve o tempo perdido, mas ajuda a derrubar os sites falsos, a responsabilizar criminosos e a alertar outras vítimas em potencial. Alguns canais oficiais são úteis:

  • Delegacia eletrônica do seu estado, para registro do boletim de ocorrência on-line.
  • Procon, para situações em que houver cobrança indevida ou contratação de produtos financeiros sem autorização.
  • Banco Central, por meio do aplicativo do BC ou do site oficial, para registrar reclamação contra instituições financeiras envolvidas em fraudes.
  • INSS, pelo Meu INSS ou pela Central 135, para contestação de empréstimo consignado não reconhecido em benefício de aposentadoria, pensão ou BPC/LOAS.
  • Plataforma Consumidor.gov.br, mantida pelo governo federal, para registro de queixas contra empresas.

Vale lembrar um ponto importante para quem recebe BPC/LOAS: por se tratar de um benefício assistencial pago pelo INSS, há um mito que precisa ser corrigido. A lei permite que beneficiários do BPC/LOAS façam empréstimo consignado. O que ocorre no momento é que, devido ao volume elevado de revisões e cessações desse benefício, as instituições autorizadas estão com a oferta bastante reduzida. Ou seja: o consignado para BPC/LOAS é permitido por lei, mas está pouco disponível na prática. Se aparecer alguém oferecendo crédito “fácil” nessa condição, redobre a desconfiança — é cenário típico para golpes.

Para aposentados e pensionistas do INSS, lembre-se também das regras vigentes do consignado: o prazo máximo é de 108 meses, a margem é de 40% do benefício, sendo 5% exclusivos para cartão consignado ou cartão benefício, e a primeira parcela pode ter carência de até 90 dias. Para o trabalhador CLT, o prazo máximo é de 96 meses e a margem é de 35%. Conhecer esses parâmetros ajuda a identificar ofertas absurdas, que costumam acompanhar golpes de vaga falsa, como “consignado em 120 meses” ou “liberação imediata sem desconto”.

Conclusão: atenção redobrada antes de clicar

O golpe das vagas falsas em nome da Coca-Cola, da L'Oréal e de outras grandes marcas mostra como criminosos têm aproveitado a esperança de quem busca emprego para roubar dados e abrir caminho para fraudes financeiras. A combinação de mensagens persuasivas, páginas clonadas e pressão por respostas rápidas é desenhada para vencer a desconfiança até de quem se considera atento.

A principal lição é direta: nenhuma vaga real exige que você pague, entregue senhas ou envie documentos antes de uma entrevista formal. Antes de clicar em qualquer link, vá ao site oficial da empresa, confirme a existência da vaga e desconfie de qualquer abordagem inesperada. Se já enviou dados, troque senhas, ative verificação em duas etapas, monitore seu CPF, acompanhe o aplicativo do banco e, no caso de quem recebe benefício do INSS, bloqueie a margem consignável para impedir contratações indevidas.

Proteger informações pessoais hoje é tão importante quanto cuidar do dinheiro na conta. Quanto mais você conhecer as estratégias dos golpistas, menores são as chances de virar a próxima vítima. Salve este guia, compartilhe com a família e, no menor sinal de suspeita, pare, respire e cheque pelos canais oficiais antes de digitar qualquer coisa.

Referências

  • Alerta da Eset sobre campanha de phishing usando o nome de marcas como Coca-Cola e L'Oréal para oferecer vagas falsas de emprego.
Compartilhar:WhatsAppFacebookXLinkedInTelegramE-mail

Comentários (0)

Ainda não há comentários. Seja o primeiro a comentar!

Deixe seu comentário

📩 Gostou? Receba mais como este

Novidades sobre consignado e FGTS toda semana.

Golpe usa vagas falsas da Coca-Cola e L'Oréal para roubar dados