▲
Uma nova campanha de phishing no Brasil utiliza recursos de inteligência artificial generativa para aplicar golpes que visam coletar dados sensíveis e obrigar vítimas a pagar valores via Pix. Pesquisadores da Zscaler ThreatLabz identificaram a ação, que envolve a criação de sites falsos extremamente semelhantes aos plataformas oficiais do governo, como o Departamento Estadual de Trânsito (Detran) e o Ministério da Educação.
Golpe do site falso do Detran e do Ministério da Educação
Criminosos usam ferramentas de IA, como DeepSite AI e BlackBox AI, para gerar páginas contaminadas que parecem oficiais. Essas páginas são otimizadas para aparecer bem posicionadas no Google, o que aumenta o risco de vítimas acessarem os links fraudulentos. Segundo os pesquisadores, os golpes no Brasil são parecidos, com diferenças apenas em algumas etapas do fluxo. Uma pesquisa por “Agentes da Educação” no Google pode revelar resultados fraudulentos.
Para quem acessa tais páginas, o golpe do site falso funciona assim: o usuário é levado a um site que solicita o CPF em um falso login de gov.br. Depois, oferece a impressão de uma vaga de emprego ou um documento gratuito, como a CNH. Para finalizar, orientam a vítima a fazer um pagamento via Pix, que vai para uma conta de terceiros, ou seja, um “laranja”. Endereços fraudulentos, como govbrs.com e gov-brs.com, já foram identificados.
No caso do golpe do site falso do Detran, os criminosos continuam criando páginas que parecem com o site oficial. Uma delas promete a emissão gratuita da CNH, enquanto a outra oferece vagas de emprego fake. O esquema do Ministério da Educação funciona de modo semelhante, com páginas que exibem falsas oportunidades de trabalho ou cadastro de CPF para garantir uma vaga. Entre os endereços já detectados estão govbr.agentesdaeducacao.org e govbr.inscricaoagente.com.
Sinais que indicam uma página falsa
Especialistas apontam que, ao acessar uma página fraudulenta, é possível perceber que alguns elementos não são clicáveis ou apresentam dificuldades na navegação. Sinais adicionais de uso de inteligência artificial generativa incluem estilos TailwindCSS, comentários organizados no código, formulários em etapas pedindo o CPF e validações por API que cruzam dados enviados pelo usuário. Essas estratégias visam aumentar a aparência de autenticidade e enganar o visitante.
Cuidados para evitar cair no golpe do site falso
Usuários que costumam acessar serviços do governo pela internet devem redobrar a atenção. Como o golpe do site falso usa sites com aparência próxima do legítimo e bom ranqueamento no Google, as chances de engano aumentam. É fundamental sempre verificar o endereço (URL) do site, evitar clicar em links de resultados de busca, e preferir acessar o portal oficial do gov.br. Desconfie de ofertas “muito boas” sem confirmação oficial.
Para diminuir o risco, confirme também os endereços fraudulentos já identificados, como govbrs.com e gov-brs.com, especialmente ao buscar por serviços do Detran ou do MEC. Caso suspeite de uma página, analise se há elementos como formulários em etapas, comentários no código ou estilos aplicados por TailwindCSS. Esses sinais indicam que o site pode ser uma cópia maliciosa.
Segundo especialistas, esses golpes também aproveitam técnicas de SEO poisoning para melhorar o posicionamento das páginas fraudulentas, dificultando a distinção entre sites oficiais e falsificados. Assim, é importante sempre consultar o site oficial acessando o endereço direto e preferencialmente evitando resultados nas primeiras posições do Google que possam ser clones.
Este conteúdo foi auxiliado por inteligência artificial, mas escrito e revisado por um humano.
