A Swarmy, empresa brasileira focada em cibersegurança e antifraude voltada para o setor financeiro, anunciou a descoberta de uma nova onda de phishing.
Esta campanha maliciosa se apropria indevidamente dos nomes e logotipos de entidades oficiais do Brasil, mais especificamente do Governo Federal, do Ministério da Fazenda e da Caixa Econômica Federal.
O esquema fraudulento está sendo veiculado por meio de uma campanha publicitária que ainda se encontra ativa no Facebook.
Esta campanha patrocinada no Facebook promove a suposta oportunidade de "Valores a Receber" pelo Banco Central - em referência a um programa legítimo hospedado em www.bcb.gov.br/meubc/valores-a-receber, cujo primeiro passo exige um credenciamento utilizando credenciais gov.br do cidadão.
No entanto, o link presente no anúncio leva a vítima para um site externo ao Facebook.
Nesta página, falsamente associada ao Governo Federal, solicita-se que o indivíduo insira informações pessoais como nome, CPF, data de nascimento e gênero.
Por trás dessa fachada, um webhook - bastante distribuído via Telegram - realiza consultas ao CPF sem necessitar acessar qualquer base de dados governamental.
Após o preenchimento desses dados, apresenta-se ao usuário uma nova tela, sinalizando a conclusão do golpe.
Nesse momento, um bot é ativado, solicitando novamente o CPF e fingindo processar informações em background para inventar um suposto crédito em nome da vítima.
Logo após, o golpista exige que a vítima forneça uma chave PIX para o suposto repasse do valor.
O golpe se consuma com a cobrança de uma "Tarifa Transicional Federal", cujo valor pode atingir R$ 80,00, caso a vítima opte por uma transferência mais rápida do dinheiro.
Além disso, dentro do Facebook, o fraudador utiliza um perfil que mimetiza a identidade visual do governo brasileiro, intensificando a aparência de legitimidade do esquema.
Publicidade
O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...