Golpe online usa IA para clonar sites do Detran e MEC e exigir pagamentos via Pix
Uma campanha de phishing identificada pela unidade ThreatLabz da Zscaler está a explorar ferramentas de inteligência artificial para criar réplicas quase perfeitas de páginas do Departamento Estadual de Trânsito (Detran) e do Ministério da Educação (MEC) do Brasil. O objetivo é recolher dados pessoais e induzir transferências via Pix para contas controladas pelos atacantes.
Técnicas usadas pelos cibercriminosos
De acordo com os investigadores, os responsáveis recorrem a plataformas de geração de sites baseadas em IA, como DeepSite AI e BlackBox AI. Esses serviços permitem produzir códigos limpos, com comentários explicativos e elementos visuais bem alinhados, dificultando a distinção entre as páginas falsas e as oficiais.
Após a criação automática, os golpistas realizam ajustes manuais no HTML e no layout para optimizar o posicionamento nos resultados de pesquisa do Google. A combinação de design fidedigno e bom ranking aumenta a probabilidade de a vítima aceder à página fraudulenta sem desconfiar.
Como o golpe é executado
O processo começa quando o utilizador clica num resultado de pesquisa ou num link recebido por e-mail. Num falso formulário de acesso ao gov.br, é pedido o número de CPF, validado no backend por uma API criada pelos atacantes. Em seguida, são solicitados dados adicionais, como endereço, data de nascimento e telemóvel.
No modelo que se faz passar pelo Detran, a vítima é informada de que pode obter a Carteira Nacional de Habilitação gratuitamente. Passo a passo, o site simula o agendamento de um exame médico inexistente e, na fase final, exige o pagamento de uma taxa via Pix para concluir o processo.
Na versão que imita o MEC, o site anuncia vagas de emprego na região da vítima. Depois de inserir informações pessoais, o utilizador é instruído a pagar um valor, igualmente por Pix, para “confirmar” a candidatura. Em ambos os casos, o montante é transferido para contas de terceiros, conhecidas como contas laranja.
Endereços fraudulentos já identificados
Páginas que imitam o Detran: govbrs.com, gov-brs.com
Páginas que imitam o MEC: govbr.agentesdaeducacao.org, govbr.inscricaoagente.com, gov.ministerioeduca.com
Imagem: tecmundo.com.br
Sinais de alerta nas páginas falsas
Os especialistas indicam vários indícios de falsificação:
- Elementos visuais que reproduzem o portal gov.br, mas sem interatividade em ícones e menus;
- Formulários divididos em etapas, sempre a solicitar CPF antes de qualquer outra verificação;
- Código-fonte estruturado em TailwindCSS, com comentários extensos pouco habituais em sites oficiais;
- Validação de dados através de APIs externas não pertencentes ao domínio gov.br.
Quem são os alvos e porque o ataque resulta
O público visado inclui utilizadores domésticos habituados a aceder a serviços governamentais online. A presença de termos como “CNH gratuita” ou “vagas abertas” desperta interesse imediato e leva muitos cidadãos a ignorar verificações básicas da URL. A utilização de inteligência artificial torna as páginas quase indistinguíveis das originais, aumentando a taxa de sucesso da fraude.
Recomendações de segurança
A Zscaler aconselha a verificar sempre o endereço do sítio antes de inserir dados pessoais. Mesmo que o site surja no topo dos resultados do Google, a ausência de domínio “.gov.br” legítimo é sinal de alerta imediato. As orientações incluem:
- Digitar manualmente o endereço oficial gov.br no navegador para aceder a qualquer serviço;
- Desconfiar de pedidos de pagamento antecipado para vagas de trabalho ou emissão de documentos;
- Conferir se o certificado digital do site é emitido para um domínio governamental;
- Evitar partilhar CPF ou outras informações sensíveis em formulários não verificados.
Impacto da IA no cenário de phishing
A facilidade de criação automática de páginas sofisticadas, combinada com técnicas de search engine optimization, está a reduzir barreiras técnicas para cibercriminosos. Ferramentas de IA geram rapidamente milhares de variações de sites falsos, permitindo ajustar texto, imagens e código em minutos. Este alinhamento entre automação e engenharia social torna as campanhas mais rápidas, baratas e difíceis de rastrear.
Os investigadores sublinham que, enquanto a inteligência artificial continuar acessível a baixo custo, ataques semelhantes deverão proliferar. A vigilância do utilizador e práticas básicas de verificação continuam a ser a forma mais eficaz de mitigar o risco.
Olá! Meu nome é Zaira Silva e sou a mente inquieta por trás do soumuitocurioso.com.
Sempre fui movida por perguntas. Desde pequena, queria saber como as coisas funcionavam, por que o céu muda de cor, o que está por trás das notícias que vemos todos os dias, ou como a tecnologia está transformando o mundo em silêncio, aos poucos. Essa curiosidade virou meu combustível — e hoje, virou um blog inteiro.
