Para fins de conhecimento técnico daqueles que desconfiam de um e-mail de uma solicitação ou resposta de uma vaga de emprego recebida, fiz uma análise técnica de um e-mail recebido e aqui está o parecer da segurança digital do mesmo:
🔎 Autenticidade Técnica
-
SPF, DKIM e DMARC1 → Todos passaram, indicando que o domínio remetente (folhadeemprego.com) está configurado corretamente e a mensagem não foi falsificada no transporte .
-
Servidor de envio → O e-mail foi enviado via spsndr.com, serviço conhecido de disparo de e-mails em massa (plataforma de marketing), o que reforça tratar-se de campanha automatizada, não fraude técnica direta.
-
Cabeçalhos → Estrutura típica de mensagens de disparo em massa (com List-Unsubscribe, Feedback-ID, Precedence: bulk).
⚠️ Indicadores de Risco
-
Conteúdo de urgência:
“Prazo final: confirme até 29/09” → técnica clássica de engenharia social para pressionar o clique. -
Solicitação de ação imediata:
O texto pede para clicar em um botão para confirmar inscrição em processo seletivo. Isso é um vetor comum de coleta de dados pessoais. -
Links externos suspeitos:
Os links de “cancelar inscrição” e “confirmar interesse” direcionam para domínios sendpul.se, usados por plataformas de disparo em massa. Embora possam ser legítimos, também podem servir para rastreamento, coleta de informações ou redirecionamento para páginas maliciosas. -
Domínio do remetente:
folhadeemprego.com não é um domínio conhecido de empresa ou portal de empregos oficial (como Catho, InfoJobs, etc.). Isso gera dúvida sobre a legitimidade do conteúdo.
🛡️ Avaliação Final
-
O e-mail é tecnicamente autêntico (não houve falsificação grosseira do remetente).
-
O risco de fraude é ALTO porque:
-
Pode ser phishing para roubo de dados pessoais (nome, e-mail, telefone, currículo).
-
Pode ser spam agressivo para coleta de contatos.
-
Pode usar engenharia social para induzir o usuário a clicar em links que podem levar a páginas falsas.
-
Os links presentes no e-mail foram extraídos e analisados. Eis os principais achados:
🔗 Domínios identificados
Todos os links encontrados apontam para o domínio:
-
sendpul.se (subdomínios como s7054735.sendpul.se)
Esse domínio pertence à SendPulse, uma plataforma de marketing e automação de e-mails/SMS.
🚩 Risco associado
-
Links de rastreamento: os endereços têm parâmetros codificados (/sl/…, /ti/…, /unsubscribes/…) usados para identificar quem clicou.
-
Não levam diretamente a vagas de emprego: primeiro passam por servidores da SendPulse, podendo redirecionar para outras páginas (inclusive potencialmente falsas).
-
Um dos links (http://s7054735.sendpul.se:8080/image/…) é um pixel de rastreamento, usado para monitorar abertura do e-mail.
🔒 Conclusão
-
Não é malware direto (não baixa arquivos automaticamente).
-
É uma campanha de marketing → mas com alto potencial de phishing se o redirecionamento levar a páginas que coletam dados pessoais.
-
A urgência no texto (“confirme até 29/09”) e a falta de transparência sobre a empresa reforçam o risco.
👉 Recomendação:
Não clicar em nenhum desses links. Caso tenha interesse em oportunidades de emprego, busque diretamente em sites reconhecidos (Catho, InfoJobs, Vagas.com) e não por links recebidos por e-mail de origem duvidosa.
✅ Recomendações
-
Não clicar em links ou botões dentro do e-mail.
-
Não fornecer dados pessoais sem antes validar diretamente o site oficial da empresa (pesquisando no Google, não pelo link do e-mail).
-
Caso queira se descadastrar, faça isso manualmente no provedor ou marque como spam no Gmail.
-
Se já clicou em algum link, verifique se houve solicitação de dados (nome, CPF, senha, etc.). Se sim, pode ser necessário monitorar e eventualmente registrar ocorrência de tentativa de fraude.
👉 Minha avaliação: Trata-se de uma campanha de marketing disfarçada de oportunidade de emprego, com forte potencial de phishing. Não é seguro interagir.
Protocolos de autenticação de e-mail para definir a segurança e autenticidade do mesmo.
