Denúncia foi feita após a identificação de campanhas maliciosas que utilizam engenharia social.
A empresa de detecção proativa de ameaças Eset alerta que golpistas estão explorando falsas ofertas de cartão de crédito supostamente associadas à Shopee e páginas que imitam promoções de grandes marcas, como a Latam, para coletar o CPF de vítimas no Brasil. A denúncia foi feita após a identificação de campanhas maliciosas que utilizam engenharia social e sites fraudulentos para simular processos legítimos de concessão de crédito e benefícios exclusivos, como limite elevado, isenção de consulta ao SPC e à Serasa e anuidade zero.
As campanhas são divulgadas principalmente por anúncios em redes sociais e por disparos em massa em aplicativos de mensagens, direcionando o usuário para sites falsos que reproduzem, com alto grau de fidelidade, a identidade visual de empresas conhecidas. Além do uso de logotipos e cores oficiais, os criminosos inserem mensagens sobre “segurança” e “proteção de dados” para reforçar a falsa sensação de legitimidade.
O golpe se apresenta como um processo legítimo de solicitação de cartão de crédito. Ao longo do fluxo, a vítima é convidada a escolher supostos benefícios e responder a perguntas sobre:
tipo de vínculo trabalhista
faixa de renda mensal
existência de restrições no CPF
Esse conjunto de perguntas indica uma tentativa clara de perfilamento das vítimas, permitindo que os criminosos avaliem o potencial financeiro e decidam se o alvo será explorado novamente em abordagens futuras.
A campanha demonstra foco especial em pessoas financeiramente vulneráveis, como usuários negativados ou com restrições de crédito, para quem promessas como “crédito sem consulta” e “aprovação imediata” são especialmente atrativas.
Aprovação automática e coleta do CPF
Independentemente das respostas fornecidas, o site sempre informa que o cartão foi aprovado. Na etapa final, o usuário é instruído a preencher apenas o CPF.
Após o envio, a página exibe uma mensagem genérica informando que a “consulta está temporariamente indisponível”. Na prática, o dado já foi transmitido aos cibercriminosos, encerrando o golpe.
Além das fraudes mais elaboradas, a Eset identificou campanhas mais simples, que também visam à coleta de CPF e nome completo. Nesses casos, sites fraudulentos copiam a identidade visual de companhias aéreas e grandes empresas, solicitam os dados e recarregam a página sem qualquer aviso ou mensagem de erro.
Apesar de menos sofisticadas, essas campanhas continuam sendo eficazes devido ao apelo da marca e à confiança do usuário.
Como se proteger de golpes
A Eset recomenda atenção redobrada ao fornecer dados pessoais na internet. Entre as principais orientações estão:
verificar sempre o endereço do site, mesmo que o visual pareça legítimo
desconfiar de ofertas com benefícios excessivamente vantajosos
nunca informar CPF ou outros dados sensíveis fora de canais oficiais
evitar clicar em anúncios ou links recebidos por mensagens sem verificação prévia
manter um antivírus confiável, atualizado e ativo para bloquear páginas maliciosas e arquivos suspeitos
🗒️ Pesquisa, Redação e Edição: Carlos Martins
✍️ Da Redação | Mercado & Consumo
🌐 Siga: @webradiopassarefm
📸 Imagem/Reprodução