Campanha de Phishing Utiliza IA para Imitar Sites do Governo Brasileiro

River de Morais e Silva
Notícias

Pesquisadores de cibersegurança estão alertando sobre uma nova campanha que utiliza ferramentas legítimas de construção de sites com inteligência artificial generativa, como DeepSite AI e BlackBox AI, para criar páginas de phishing que imitam agências governamentais brasileiras. Essas páginas falsas visam enganar usuários desavisados a realizarem pagamentos indevidos através do sistema de pagamento PIX, conforme reportado pela Zscaler ThreatLabz. Os sites fraudulentos imitam o Departamento de Trânsito e o Ministério da Educação, coletando informações pessoais sensíveis, como CPF e endereços residenciais, sob o pretexto de realizar exames psicométricos ou garantir uma oferta de emprego. Para aumentar a legitimidade, as páginas de phishing coletam dados de forma progressiva, imitando o comportamento de sites autênticos. Análises do código fonte revelaram características de ferramentas de IA, como comentários excessivamente explicativos e elementos não funcionais. Além disso, a campanha de phishing valida os CPFs por meio de uma API controlada pelos atacantes. Em outra frente, o Brasil enfrenta uma campanha de malspam que distribui o trojan Efimer, disfarçado como comunicações de advogados, para roubar criptomoedas. O malware propaga-se por sites WordPress comprometidos e e-mails falsos, utilizando técnicas variadas para coletar informações e infectar dispositivos. Com cerca de 5.015 usuários afetados, a maioria das infecções está concentrada no Brasil e em outros países. Os pesquisadores alertam que, embora os ataques atuais estejam gerando quantias relativamente pequenas, eles podem resultar em danos mais significativos no futuro.

🦠
Alerta de Segurança - Malware
🔴 Risco Alto
Ação necessária dentro de 24h

? O que é isso?

  • 1 Campanha de phishing que utiliza IA para criar sites falsos que imitam agências do governo brasileiro.
  • 2 Esses sites enganam usuários a realizar pagamentos indevidos via PIX, coletando informações pessoais como CPF e endereço.
  • 3 Os ataques podem resultar em roubo de identidade e prejuízos financeiros significativos a curto e longo prazo.

Quais os riscos?

  • ! Roubo de dados pessoais, incluindo CPF e informações bancárias.
  • ! Perda financeira devido a pagamentos não autorizados via PIX.
  • ! Possibilidade de fraudes futuras com dados pessoais que podem ser vendidos na dark web.

Como se proteger?

  • Verifique sempre a URL do site e desconfie de páginas que imitam serviços do governo.
  • Nunca forneça informações pessoais ou financeiras a sites que não sejam os oficiais.
  • Use autenticação em duas etapas em suas contas para aumentar a segurança.
🛡️ BR Defense Center - Infográfico gerado automaticamente
Melhores práticas

Fonte: Leia a notícia completa