Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 02:11
Temperatura: -1°C
Probabilidade de chuva: 0%

Golpe do Tribunal de Justiça engana brasileiros com CPFs vazados para roubar Pix

Golpe do Tribunal de Justiça: cibercriminosos usam CPFs vazados para roubar dinheiro via Pix

Uma nova campanha de phishing está ameaçando a paz de brasileiros, com cibercriminosos usando um banco de dados com CPFs vazados para roubar dinheiro via Pix. O esquema consiste no envio de mensagens SMS como se a Justiça Federal do país estivesse entrando em contato com o cidadão para alertá-lo acerca de irregularidades no CPF.

O aviso traz um tom de urgência, afirmando que os bens e a conta bancária da pessoa serão bloqueados, caso as devidas providências não sejam tomadas. O ataque consiste no uso de engenharia social para fazer com que o indivíduo clique em um link, geralmente indicado como “hxxps://pagamento-seguro.pro”, para supostamente resolver o problema.

Uma vez que o usuário clica no link, uma página que imita o site oficial do Poder Judiciário surge na tela, iniciando o processo de coleta de informações sensíveis. O sistema verifica o CPF digitado, retornando com dados sensíveis da pessoa, como nome completo e data de nascimento.

Como as informações aparecem corretamente na página, a vítima acredita que está diante de uma cobrança real para retomar a regularidade de seu CPF. O site ainda mostra o número de um processo judicial falso para dar uma maior credibilidade ao golpe, que pede para que o cidadão pague uma multa de mais de R$ 800.

Além disso, há um temporizador de 10 minutos para que a pessoa finalize o pagamento via Pix, o que acaba criando a armadilha perfeita para manter a credibilidade da ação enquanto implementa um senso de urgência na vítima.

Os cibercriminosos dividiram o processamento dos pagamentos de duas maneiras: um pelo FusionPay, que direciona as transações para uma empresa em Brasília, e outro pelo FusionPayBR/7Trust, que vai para Goiânia. No entanto, a estratégia acabou sendo exposta porque os hackers deixaram logs do servidor acessíveis em público, abrindo espaço para que os especialistas detectassem essas operações fraudulentas em tempo real.

  • Os pesquisadores obtiveram acesso aos registros completos das transferências bancárias e chaves de API.
  • O golpe foi descoberto devido à exposição dos logs do servidor.
  • Os cibercriminosos usaram um banco de dados com CPFs vazados para realizar o golpe.

É importante que os brasileiros estejam atentos a esses tipos de golpes e não forneçam informações sensíveis em sites suspeitos. Além disso, é fundamental verificar a autenticidade das mensagens e links recebidos antes de clicar ou fornecer informações.

Este conteúdo pode conter links de compra.

Fonte: link