Golpistas usam sites falsos do governo para roubar dados e dinheiro via Pix

O Brasil é alvo de uma nova campanha de phishing que aproveita recursos de inteligência artificial generativa para aplicar golpes. Pesquisadores da Zscaler ThreatLabz identificaram a ação, que busca coletar dados sensíveis e coagir vítimas a pagar valores via Pix.

Os criminosos utilizam ferramentas de criação de sites baseadas em IA, como DeepSite AI e BlackBox AI, para gerar páginas falsas muito semelhantes às do Departamento Estadual de Trânsito (Detran) e do Ministério da Educação. Essas páginas fraudulentas ainda recebem ajustes estruturais para melhorar o ranqueamento nos resultados de busca do Google.

• Conheça outros golpes: Mensagens falsas prometem devolver descontos ilegais no INSS; saiba reconhecer a fraude

Embora tenham abordagens diferentes para enganar o alvo, ambos os modelos têm o mesmo objetivo: roubar dados do usuário. Confira:

• O site falso do Detran promete a emissão gratuita da Carteira Nacional de Habilitação (CNH);
• O site falso do Ministério da Educação oferece vagas de emprego.

Segundo os pesquisadores, as duas versões do golpe compartilham comportamento, fluxo e código, com variações apenas em algumas etapas. Em um dos registros divulgados pela Zscaler, os resultados fraudulentos aparecem ao buscar “Agentes da Educação” no Google.

Como funciona o golpe do site falso do Detran

O golpe começa quando a vítima acessa uma página falsa, seja por meio de resultados no Google ou por um link enviado por e-mail. No site fraudulento, é solicitado o número do CPF em um falso login do gov.br, que é validado no backend por uma API criada pelos criminosos. 

Em seguida, a vítima é induzida a fornecer dados pessoais, como endereço, enquanto é simulada a marcação de um exame médico inexistente. Para “concluir” o processo, o usuário é orientado a realizar um pagamento via Pix, cujo valor é enviado para uma conta laranja.

Endereços fraudulentos do Detran já identificados

• govbrs.com
• gov-brs.com

Como funciona o golpe do site falso do Ministério da Educação

O esquema começa quando a vítima acessa uma página falsa, encontrada por meio de resultados no Google ou a partir de um link recebido por e-mail. O site solicita o endereço do usuário e, em seguida, exibe vagas de emprego supostamente disponíveis na região. 

Para prosseguir com a candidatura, a vítima é induzida a informar o CPF. Por fim, para “garantir” a vaga, é exigido um pagamento via Pix, cujo valor é direcionado para uma conta laranja.

Endereços fraudulentos do MEC já identificados

• govbr.agentesdaeducacao.org
• govbr.inscricaoagente.com
• gov.ministerioeduca.com

Indícios de que a página é falsa

De acordo com os especialistas, o golpe pode ser detectado ao observar que alguns elementos da página não são clicáveis. Além disso, sinais de uso de IA generativa incluem:

• Estilo TailwindCSS aplicado;
• Comentários de código muito organizados e explicativos;
• Formulários em etapas solicitando CPF;
• Uso de API para validação de informações.

Como evitar cair no golpe

O alvo principal dessa campanha são usuários domésticos habituados a serviços digitais do governo. A imitação do gov.br e o bom ranqueamento no Google tornam a fraude mais convincente.

Para se proteger:

• Confira sempre o endereço (URL) do site que está acessando;
• Desconfie de páginas acessadas via Google, mesmo que apareçam no topo;
• Não acredite em ofertas “boas demais” sem verificação oficial;
• Sempre acesse o portal oficial do gov.br e procure o serviço desejado por lá.

Seguindo essas práticas, você reduz consideravelmente o risco de ser vítima de phishing.

• Leia mais: Considerado ameaça global, trojan PlayPraetor já infectou mais de 11 mil dispositivos Android

Fique por dentro de tudo sobre segurança digital no Brasil. Acompanhe o TecMundo para receber alertas, análises e dicas que ajudam você a se proteger online. Siga nossas redes sociais e não perca nenhuma atualização.