Análise de E-mail de Pseudo Resposta de Vaga de Emprego

Para fins de conhecimento técnico daqueles que desconfiam de um e-mail de uma solicitação ou resposta de uma vaga de emprego recebida, fiz uma análise técnica de um e-mail recebido e aqui está o parecer da segurança digital do mesmo:

🔎 Autenticidade Técnica

• SPF, DKIM e DMARC1 → Todos passaram, indicando que o domínio remetente (folhadeemprego.com) está configurado corretamente e a mensagem não foi falsificada no transporte .

• Servidor de envio → O e-mail foi enviado via spsndr.com, serviço conhecido de disparo de e-mails em massa (plataforma de marketing), o que reforça tratar-se de campanha automatizada, não fraude técnica direta.

• Cabeçalhos → Estrutura típica de mensagens de disparo em massa (com List-Unsubscribe, Feedback-ID, Precedence: bulk).

⚠️ Indicadores de Risco

1. Conteúdo de urgência:
   “Prazo final: confirme até 29/09” → técnica clássica de engenharia social para pressionar o clique.

2. Solicitação de ação imediata:
   O texto pede para clicar em um botão para confirmar inscrição em processo seletivo. Isso é um vetor comum de coleta de dados pessoais.

3. Links externos suspeitos:
   Os links de “cancelar inscrição” e “confirmar interesse” direcionam para domínios sendpul.se, usados por plataformas de disparo em massa. Embora possam ser legítimos, também podem servir para rastreamento, coleta de informações ou redirecionamento para páginas maliciosas.

4. Domínio do remetente:
   folhadeemprego.com não é um domínio conhecido de empresa ou portal de empregos oficial (como Catho, InfoJobs, etc.). Isso gera dúvida sobre a legitimidade do conteúdo.

🛡️ Avaliação Final

• O e-mail é tecnicamente autêntico (não houve falsificação grosseira do remetente).

• O risco de fraude é ALTO porque:

  • Pode ser phishing para roubo de dados pessoais (nome, e-mail, telefone, currículo).

  • Pode ser spam agressivo para coleta de contatos.

  • Pode usar engenharia social para induzir o usuário a clicar em links que podem levar a páginas falsas.

Os links presentes no e-mail foram extraídos e analisados. Eis os principais achados:

🔗 Domínios identificados

Todos os links encontrados apontam para o domínio:

• sendpul.se (subdomínios como s7054735.sendpul.se)

Esse domínio pertence à SendPulse, uma plataforma de marketing e automação de e-mails/SMS.

🚩 Risco associado

• Links de rastreamento: os endereços têm parâmetros codificados (/sl/…, /ti/…, /unsubscribes/…) usados para identificar quem clicou.

• Não levam diretamente a vagas de emprego: primeiro passam por servidores da SendPulse, podendo redirecionar para outras páginas (inclusive potencialmente falsas).

• Um dos links (http://s7054735.sendpul.se:8080/image/…) é um pixel de rastreamento, usado para monitorar abertura do e-mail.

🔒 Conclusão

• Não é malware direto (não baixa arquivos automaticamente).

• É uma campanha de marketing → mas com alto potencial de phishing se o redirecionamento levar a páginas que coletam dados pessoais.

• A urgência no texto (“confirme até 29/09”) e a falta de transparência sobre a empresa reforçam o risco.

👉 Recomendação:
Não clicar em nenhum desses links. Caso tenha interesse em oportunidades de emprego, busque diretamente em sites reconhecidos (Catho, InfoJobs, Vagas.com) e não por links recebidos por e-mail de origem duvidosa.

✅ Recomendações

1. Não clicar em links ou botões dentro do e-mail.

2. Não fornecer dados pessoais sem antes validar diretamente o site oficial da empresa (pesquisando no Google, não pelo link do e-mail).

3. Caso queira se descadastrar, faça isso manualmente no provedor ou marque como spam no Gmail.

4. Se já clicou em algum link, verifique se houve solicitação de dados (nome, CPF, senha, etc.). Se sim, pode ser necessário monitorar e eventualmente registrar ocorrência de tentativa de fraude.

👉 Minha avaliação: Trata-se de uma campanha de marketing disfarçada de oportunidade de emprego, com forte potencial de phishing. Não é seguro interagir.