Golpe do Tribunal de Justiça usa CPFs vazados para roubar Pix

BR Defense Center (By River de Morais e Silva)
phishing

Uma nova campanha de phishing está enganando brasileiros ao usar CPFs vazados para roubar dinheiro via Pix. Os cibercriminosos enviam mensagens SMS que aparentam ser do Tribunal de Justiça, alertando sobre irregularidades no CPF do destinatário. O tom de urgência é utilizado para induzir a vítima a clicar em um link que leva a uma página falsa, imitando o site oficial do Judiciário. Ao acessar essa página, a vítima é solicitada a inserir seu CPF, o que permite aos criminosos coletar informações sensíveis. O golpe inclui um falso número de processo judicial e um temporizador de 10 minutos para pressionar a vítima a realizar um pagamento de mais de R$ 800 via Pix. Para dificultar o rastreamento, os criminosos dividem os pagamentos entre diferentes localidades. Apesar das tentativas de ocultação, a operação foi exposta quando logs do servidor foram deixados acessíveis publicamente, permitindo que especialistas identificassem as fraudes em tempo real.

Fonte: https://canaltech.com.br/seguranca/golpe-do-tribunal-de-justica-engana-brasileiros-com-cpfs-vazados-para-roubar-pix/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
11/02/2026 • Risco: ALTO
PHISHING

Golpe do Tribunal de Justiça usa CPFs vazados para roubar Pix

RESUMO EXECUTIVO
O golpe de phishing em questão representa uma ameaça significativa à segurança financeira dos brasileiros, utilizando engenharia social para induzir vítimas a fornecer informações sensíveis. A urgência e a credibilidade do golpe, aliadas ao uso de dados vazados, tornam a situação crítica e exigem ações imediatas por parte dos CISOs.

💼 IMPACTO DE NEGÓCIO

Financeiro
Perdas financeiras diretas para os cidadãos e potencial impacto na reputação das instituições envolvidas.
Operacional
Roubo de valores via Pix, comprometimento de dados pessoais
Setores vulneráveis
['Setor financeiro', 'Setor de serviços']

📊 INDICADORES CHAVE

Pagamento solicitado de mais de R$ 800 Indicador
Temporizador de 10 minutos para pagamento Contexto BR
Banco de dados com CPFs vazados utilizado Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há registros de CPFs vazados entre os clientes.
2 Implementar campanhas de conscientização sobre phishing e segurança digital.
3 Monitorar transações via Pix e alertar sobre atividades suspeitas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança dos dados dos clientes e a proteção contra fraudes financeiras, que podem impactar a reputação e a confiança na instituição.

⚖️ COMPLIANCE

Implicações na LGPD devido ao uso indevido de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).