Uma sofisticada campanha de phishing em larga escala está operando no Brasil, utilizando o nome do Sistema Judicial Federal para extorquir dinheiro de cidadãos via PIX. O golpe, que se disfarça de cobrança judicial, explora a fragilidade de dados pessoais, especialmente o CPF vazado, para criar uma armadilha convincente e causar prejuízos financeiros em todo o país.
Como o golpe se articula
O ataque inicial acontece por meio de mensagens SMS. Elas alertam as vítimas sobre supostas irregularidades em seus CPFs, ameaçando bloquear bens e contas bancárias. Os links fornecidos nessas mensagens direcionam para sites fraudulentos, como “pagamento-seguro.pro”, que imitam com perfeição as páginas oficiais do Poder Judiciário, induzindo a pessoa a acreditar na veracidade da cobrança.
A armadilha ganha força com o uso de dados roubados. Quando a vítima insere seu CPF no site falso, o sistema acessa um banco de dados hospedado em Nova Jersey, nos Estados Unidos. Essa consulta retorna o nome completo e a data de nascimento reais da pessoa, validando a fraude. Ao ver suas informações pessoais corretas na tela, a vítima é levada a crer na legitimidade da exigência.
Na sequência, o site exibe um número de processo judicial falso: 0042074-92.2024.8.26.0000, acompanhado de uma multa específica de R$ 846,23. Para intensificar a pressão, um temporizador de apenas 10 minutos é ativado, criando uma urgência artificial que impede a vítima de refletir ou buscar confirmação.
Infraestrutura e exposição da fraude
Os criminosos implementaram um engenhoso sistema de rotação entre dois processadores de pagamento PIX. O FusionPay (api.fusionpay.com.br) direciona os valores para “PAGNACIONALLTDA” em Brasília, enquanto o FusionPayBR/7Trust (api.fusionpaybr.com.br) utiliza “HICONEX_TECNOLOGIA_E_PAGA” em Goiânia. Essa rotação dificulta o rastreamento, pois, se uma conta for bloqueada, a outra continua a operar.
Contudo, um erro operacional expôs a fraude. Os logs do servidor foram deixados publicamente acessíveis, permitindo que pesquisadores identificassem vítimas em tempo real, além de chaves de API e registros completos de transações. O domínio principal, “pagment-seg.me”, foi registrado via Hostinger com proteção de privacidade, indicando uma operação criminosa bem estruturada e de alcance internacional.
Alerta para o Carnaval e próximos desdobramentos
Especialistas alertam que golpes como este tendem a se intensificar durante o período de Carnaval, quando a população está mais distraída e, muitas vezes, utilizando redes públicas de Wi-Fi em viagens. A urgência criada pelo temporizador se torna ainda mais eficaz neste contexto, pressionando vítimas a pagar sem questionar, temendo ter suas contas bloqueadas justo durante o feriado prolongado.
Fique atento a mensagens SMS e e-mails suspeitos. Nunca clique em links duvidosos ou forneça dados pessoais em sites não verificados. Em caso de dúvidas sobre cobranças judiciais, procure os canais oficiais do Tribunal de Justiça ou consulte um advogado de confiança.
Fonte: https://www.tecmundo.com.br
