Golpe de phishing usa CPF vazado para roubar dinheiro pelo PIX
TL;DR
Uma nova campanha de phishing explora dados vazados de CPF no Brasil para roubar dinheiro via PIX, enviando mensagens SMS fraudulentas.
Uma nova campanha de **phishing** explora dados vazados de CPF no Brasil para roubar dinheiro via **PIX**, sistema de pagamentos instantâneos. Os criminosos enviam mensagens SMS fraudulentas, alegando irregularidades no CPF e ameaçando bloqueios, direcionando as vítimas para sites enganosos.
Essas mensagens alertam sobre atrasos ou bloqueios iminentes, e os links levam a páginas imitadoras, como "pagamento-seguro.pro". Esses sites são projetados para se parecer com portais do **Poder Judiciário**, reforçando a credibilidade da fraude.
Banco de dados facilita a fraude
O golpe se torna convincente devido ao uso de um banco de dados de CPFs roubados. Quando a vítima insere seu CPF, um sistema em um servidor na **Nova Jersey**, EUA, verifica as informações e retorna dados pessoais, como nome e data de nascimento.
Isso leva as vítimas a acreditarem na legitimidade do golpe. O site fraudulento apresenta um número de processo judicial falso e uma multa específica, criando um senso de urgência com um temporizador de contagem regressiva.
Estratégia de pagamento dos golpistas
Os hackers utilizam um sistema de **rotatividade** entre diferentes processadores de pagamento, como **FusionPay** e **FusionPayBR**. Essa abordagem visa distribuir riscos e dificultar o rastreamento das transações.
Se um processador for bloqueado, o outro continua funcionando, permitindo que o esquema permaneça ativo por mais tempo.
Erros na operação revelam detalhes da fraude
Pesquisadores descobriram que os operadores deixaram logins de servidores expostos, permitindo acesso a informações que revelam o processo criminal em tempo real. Isso inclui transações e até as chaves de API usadas.
O domínio "pagment-seg.me" foi registrado com proteção de privacidade, dificultando a identificação dos responsáveis pelo golpe, que é de fato uma operação bem organizada.
Períodos críticos para fraudes digitais
Especialistas alertam que fraudes digitais como essa aumentam durante o **Carnaval**, quando as pessoas estão mais distraídas e usando redes públicas. A urgência, criada pelo temporizador, é particularmente manipuladora quando os potenciais alvos estão longe de casa.
O medo de bloqueios de contas durante feriados leva muitos a agir sem verificar a validade das cobranças. A combinação de vulnerabilidade do usuário e Pressões externas aumentam as chances de sucesso dos golpistas.
Fique atento e sempre verifique a autenticidade de cobranças antes de realizar pagamentos através de qualquer canal. Para mais informações sobre segurança digital, acompanhe-nos nas redes sociais e inscreva-se em nossa newsletter.
Conteudo selecionado e editado com assistencia de IA. Fontes originais referenciadas acima.
