Cibercriminosos no Brasil estão intensificando suas atividades fraudulentas, criando mensagens enganosas que se fazem passar por órgãos públicos, como Correios, Polícia Federal, DETRAN e Supremo Tribunal Federal. Um levantamento realizado pela ISH Tecnologia, referência nacional em cibersegurança, destaca o crescimento dessas campanhas de phishing.
Métodos de ataque e alvos
Os ataques, predominantemente realizados por e-mail, têm como objetivo coletar informações sensíveis, como credenciais e números de cartão de crédito, além de induzir pagamentos fraudulentos a contas falsas. Segundo a ISH, “os criminosos se aproveitam da autoridade de comunicações supostamente oficiais e do senso de urgência em relação a pagamentos de multas e taxas.”
Um exemplo coletado pela ISH ilustra essa prática. Na mensagem, os criminosos se apresentam como representantes do DETRAN, cobrando o pagamento de uma multa por uma suposta infração de trânsito. O endereço de e-mail utilizado, que apresenta um domínio aleatório (detran@smtplw-15.com), não corresponde ao oficial do órgão, e a falta de informações pessoais, como o CPF da vítima, aumenta a suspeita.
Indícios de fraude
A ISH destaca que as comunicações fraudulentas frequentemente contêm pistas que podem alertar os usuários. “Nos exemplos analisados, repetem-se sinais como endereços de e-mail suspeitos e um tom de urgência nas mensagens.” Além disso, erros de formatação, como observado no título de um e-mail sobre pendências tributárias, são indícios de que a comunicação não é oficial.
Os cibercriminosos costumam empregar intermediários, conhecidos como “laranjas”, para receber quantias provenientes das fraudes. Esses indivíduos recebem uma porcentagem do valor obtido, enquanto os criminosos utilizam sistemas de cascata para lavar o dinheiro, dificultando o rastreamento das transações.
O aumento desses golpes evidencia a necessidade de vigilância constante por parte dos usuários e organizações. A ISH alerta que a inserção de boletos falsos em documentos PDF reforça a importância de verificar a autenticidade das comunicações recebidas e de implementar medidas de segurança eficazes.
Recomendações de segurança
Para evitar cair em golpes como os apresentados, a ISH Tecnologia recomenda:
- Verificar sempre o domínio dos e-mails recebidos e desconfiar de endereços pessoais;
- Em caso de dúvida, contatar o órgão diretamente por telefone ou site oficial, e não pelos dados fornecidos no e-mail;
- Ficar atento a erros de ortografia e formatação, bem como a uma urgência excessiva nas mensagens;
- Nunca responder a e-mails suspeitos e utilizar opções de “reportar phishing” disponíveis em serviços como Gmail e Outlook;
- Em caso de vazamento de dados, trocar imediatamente as senhas comprometidas e informar colaboradores e órgãos reguladores.
A conscientização e a cautela são essenciais na luta contra essas práticas fraudulentas que exploram a confiança dos cidadãos em instituições públicas.
