Phishing no Governo Federal
2 de Setembro de 2024

A Swarmy, empresa brasileira focada em cibersegurança e antifraude voltada para o setor financeiro, anunciou a descoberta de uma nova onda de phishing.

Esta campanha maliciosa se apropria indevidamente dos nomes e logotipos de entidades oficiais do Brasil, mais especificamente do Governo Federal, do Ministério da Fazenda e da Caixa Econômica Federal.

O esquema fraudulento está sendo veiculado por meio de uma campanha publicitária que ainda se encontra ativa no Facebook.

Esta campanha patrocinada no Facebook promove a suposta oportunidade de "Valores a Receber" pelo Banco Central - em referência a um programa legítimo hospedado em www.bcb.gov.br/meubc/valores-a-receber, cujo primeiro passo exige um credenciamento utilizando credenciais gov.br do cidadão.

No entanto, o link presente no anúncio leva a vítima para um site externo ao Facebook.

Nesta página, falsamente associada ao Governo Federal, solicita-se que o indivíduo insira informações pessoais como nome, CPF, data de nascimento e gênero.

Por trás dessa fachada, um webhook - bastante distribuído via Telegram - realiza consultas ao CPF sem necessitar acessar qualquer base de dados governamental.

Após o preenchimento desses dados, apresenta-se ao usuário uma nova tela, sinalizando a conclusão do golpe.

Nesse momento, um bot é ativado, solicitando novamente o CPF e fingindo processar informações em background para inventar um suposto crédito em nome da vítima.

Logo após, o golpista exige que a vítima forneça uma chave PIX para o suposto repasse do valor.

O golpe se consuma com a cobrança de uma "Tarifa Transicional Federal", cujo valor pode atingir R$ 80,00, caso a vítima opte por uma transferência mais rápida do dinheiro.

Além disso, dentro do Facebook, o fraudador utiliza um perfil que mimetiza a identidade visual do governo brasileiro, intensificando a aparência de legitimidade do esquema.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...