Nova onda de golpes digitais simula promoções da Shopee e Latam
Sites fraudulentos muito semelhantes ao legítimos coletam CPFs e exploram técnicas de engenharia social.
Campanhas de golpes digitais que utilizam falsas ofertas de cartão de crédito associadas a marcas conhecidas estão em circulação no Brasil, segundo alerta da empresa de segurança cibernética ESET. Os criminosos usam páginas fraudulentas que simulam promoções de empresas como Shopee e Latam para coletar o CPF de vítimas, explorando técnicas de engenharia social e a confiança do público em grandes marcas.
De acordo com a empresa, as campanhas são divulgadas principalmente por anúncios em redes sociais e mensagens enviadas em massa por aplicativos de comunicação. Os links direcionam o usuário para sites falsos que reproduzem com alto grau de fidelidade a identidade visual das companhias, incluindo logotipos, cores e mensagens relacionadas à segurança e proteção de dados, com o objetivo de transmitir legitimidade.
O golpe se apresenta como um processo de solicitação de cartão de crédito com benefícios considerados atrativos, como limite elevado, anuidade zero e aprovação sem consulta ao SPC ou Serasa. Ao longo da navegação, a vítima é incentivada a selecionar vantagens e responder perguntas sobre vínculo trabalhista, faixa de renda e existência de restrições no CPF.
Segundo Daniel Barbosa, pesquisador de segurança da ESET Brasil, o objetivo é coletar dados sensíveis e traçar o perfil financeiro das vítimas. “O CPF é extremamente valioso para fraudes futuras, abertura de contas, golpes financeiros e até engenharia social mais direcionada”, afirma.
A campanha, ainda segundo a empresa, demonstra foco em pessoas financeiramente vulneráveis, especialmente aquelas com restrições de crédito, para quem promessas de aprovação imediata podem parecer mais plausíveis.
Independentemente das respostas fornecidas durante o suposto cadastro, o site informa que o cartão foi aprovado e solicita apenas o CPF na etapa final. Após o envio do dado, a página exibe uma mensagem genérica indicando que a consulta está temporariamente indisponível. Na prática, o golpe já foi concluído e a informação transmitida aos criminosos.
A ESET também identificou campanhas semelhantes, porém mais simples, que utilizam páginas falsas inspiradas em companhias aéreas e grandes empresas para solicitar CPF e nome completo. Nesses casos, após o envio das informações, a página apenas recarrega, sem apresentar mensagens adicionais.
Apesar da menor sofisticação técnica, essas fraudes continuam eficazes devido ao uso de marcas conhecidas e à confiança do usuário, reforçando a importância de atenção ao acessar promoções e ofertas de crédito divulgadas por redes sociais ou aplicativos de mensagens.
