Uma nova campanha de phishing está em circulação no Brasil, utilizando a identidade visual de empresas conhecidas, como a Shopee e a Latam, para enganar usuários e roubar seus dados pessoais, especialmente o CPF. Segundo a ESET, os golpistas criam anúncios falsos em redes sociais e aplicativos de mensagens, oferecendo cartões de crédito com limites altos e isenção de anuidade, atraindo vítimas desavisadas. Ao clicar nos links, os usuários são direcionados para sites fraudulentos que imitam os processos legítimos das empresas.
Esses sites solicitam informações pessoais, como renda mensal e vínculos trabalhistas, para avaliar o perfil financeiro da vítima. Após preencher um questionário, a vítima é informada de que o cartão foi aprovado, mas é instruída a fornecer o CPF, momento em que os dados são capturados. A ESET alerta que os golpistas visam principalmente pessoas economicamente vulneráveis, oferecendo promessas de crédito fácil. A situação é preocupante, pois a engenharia social utilizada torna o golpe ainda mais convincente, colocando em risco a segurança dos dados pessoais dos brasileiros.
Fonte: https://canaltech.com.br/seguranca/golpistas-oferecem-cartao-falso-da-shopee-e-promocoes-da-latam-para-roubar-cpf/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
13/02/2026 • Risco: ALTO
PHISHING
Golpistas usam identidade da Shopee e Latam para roubar CPF
RESUMO EXECUTIVO
O uso de engenharia social em golpes de phishing que visam roubar dados pessoais é uma preocupação crescente. As empresas devem reforçar suas medidas de segurança e educar os usuários sobre como identificar fraudes, especialmente em um ambiente digital cada vez mais complexo.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras e danos à reputação das marcas envolvidas.
Operacional
Roubo de dados pessoais, especialmente CPFs.
Setores vulneráveis
['E-commerce', 'Turismo']
📊 INDICADORES CHAVE
4 mil sites de viagens falsos identificados.
Indicador
Campanhas miram em pessoas economicamente vulneráveis.
Contexto BR
Promessas de crédito sem consulta ao SPC/Serasa.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há comunicações não solicitadas relacionadas a cartões de crédito.
2
Implementar campanhas de conscientização sobre phishing e segurança de dados.
3
Monitorar continuamente a presença de sites fraudulentos e campanhas de phishing.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados pessoais de clientes, especialmente em um cenário onde a LGPD exige proteção rigorosa.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
