Golpe do Phishing rodoviário
18 de Novembro de 2024

A cada novo dia, novos casos de phishing surgem, e desta vez, três novas ameaças ganham destaque.

Os ataques atuais têm como alvo mensagens SMS de inúmeros celulares no Brasil, com falsos alertas sobre a suspensão e cassação da CNH (Carteira Nacional de Habilitação).

A Carteira Digital de Trânsito (CDT) também está na mira dos golpistas.

Uma das mensagens fraudulentas compartilhadas por um usuário do X, identificado por Hércules, diz: "DETRAN: Prezado, notificação de suspensão e cassação da sua CNH em andamento, regularize-se agora.

Os dois domínios mais comuns usados nesse esquema são detranpratico.com e cnhrapido.com.

Ambos apresentam um design que lembra os sites oficiais do governo brasileiro e incluem ferramentas de verificação de CPF (Cadastro de Pessoas Físicas).

É importante ressaltar que o governo federal não emite esse tipo de alerta, muito menos solicita pagamentos via SMS.

É crucial estar alerta e disseminar esta informação.

Esses sites parecem acessar bases de dados contendo informações pessoais de brasileiros previamente vazadas.

Assim, conseguem verificar com mais precisão os dados inseridos nos sites fraudulentos — tornando a tentativa de inserir um CPF falso para testar a legitimidade do site menos provável de funcionar.

Caso o indivíduo insira seu CPF, será redirecionado para uma página que apresenta a seguinte mensagem: "O sistema integrado de multas validou uma infração cometida e não contestada a tempo junto ao DETRAN. Caso não seja regularizado até a data X, a CNH será suspensa".

Em seguida, um status de "VENCIDA" e um botão para "REGULARIZAR" são exibidos.

Na etapa seguinte, as informações pessoais associadas ao CPF inserido são mostradas, juntamente com uma taxa de R$ 168.

Há também a captura de tela de um aplicativo criminoso ao lado de uma tela de pagamento via PIX, que apresenta dados distintos dos oficiais do governo.

Um pesquisador de segurança, conhecido no Twitter como @W3sec.py, identificou recentemente um outro ataque de phishing que mira os usuários da CDT.

O site malicioso identificado é atendimentovirtual[.]org/cnht2/.

Após acessá-lo, a sequência do golpe segue um padrão similar ao descrito anteriormente.

Mais uma vez, salientamos que o governo federal não emite esses tipos de alertas, tampouco exige pagamentos via SMS.

A precaução e a disseminação dessas informações são essenciais para evitar ser vítima desses golpes.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...