Uma nova campanha de phishing, identificada pela Swarmy, está explorando a popularidade da Shopee para enganar usuários. O golpe promete um cartão de crédito com limite pré-aprovado de R$ 4.700 e sem anuidade, atraindo vítimas com a promessa de uma análise de crédito simplificada, sem consulta a órgãos como SPC ou Serasa. Ao clicar no link, a vítima é levada a uma página onde é informada que deve pagar R$ 45,90 via PIX para ativar o cartão. Os golpistas utilizam 332 domínios diferentes para disseminar o golpe e criam um senso de urgência, informando que a aprovação do crédito só é válida por 10 minutos, o que leva as vítimas a agirem impulsivamente. Além do roubo financeiro, os golpistas coletam dados pessoais, como CPF, nome completo e data de nascimento, que podem ser utilizados em futuros ataques de phishing. A Shopee já se manifestou, alertando que não oferece cartões de crédito e recomendando que os usuários não compartilhem informações pessoais ou bancárias. O alerta é um lembrete da importância de verificar a autenticidade de ofertas e serviços online.
Fonte: https://canaltech.com.br/seguranca/golpe-do-cartao-de-credito-da-shopee-promete-limite-alto-para-roubar-seu-pix/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
10/10/2025 • Risco: ALTO
PHISHING
Golpe do cartão de crédito da Shopee promete limite alto para roubar seu PIX
RESUMO EXECUTIVO
O golpe do cartão de crédito da Shopee representa um risco significativo para usuários e empresas, com a coleta de dados pessoais que pode levar a fraudes futuras. A urgência imposta pelos golpistas aumenta a probabilidade de sucesso do ataque, exigindo que as empresas reforcem a educação em segurança cibernética entre seus usuários.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas financeiras diretas para as vítimas e possíveis danos à reputação da marca.
Operacional
Roubo de dados pessoais e financeiros das vítimas.
Setores vulneráveis
['E-commerce', 'Serviços financeiros', 'Tecnologia']
📊 INDICADORES CHAVE
Limite prometido de R$ 4.700 no cartão de crédito.
Indicador
Valor de R$ 45,90 solicitado para ativação do cartão.
Contexto BR
332 domínios utilizados para disseminar o golpe.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se houve acesso não autorizado a contas de usuários.
2
Reforçar a comunicação sobre segurança cibernética e alertar usuários sobre o golpe.
3
Monitorar tentativas de phishing e atividades suspeitas relacionadas à Shopee.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação de ataques de phishing que visam grandes plataformas e seus usuários, pois isso pode impactar a reputação da empresa e a confiança do consumidor.
⚖️ COMPLIANCE
Implicações na LGPD devido ao tratamento inadequado de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
