CiberSegurançaNews
Tendência

Golpe de phishing usa GitHub Pages e finge ser o “Serasa Limpa Nome” para enganar brasileiros

Campanha fraudulenta replicou 135 domínios e usou IA e PIX para simular negociações de dívidas, segundo investigação da Swarmy

Foto de Café com Bytes CCB Café com Bytes CCB Follow on X Mande um e-mail 3 semanas atrás
0 69 1 minuto de leitura

Um esquema de phishing em larga escala voltado a cidadãos brasileiros foi identificado utilizando o GitHub Pages como plataforma principal de hospedagem para a distribuição das páginas fraudulentas. A descoberta foi feita pela empresa brasileira Swarmy, especializada em soluções de cibersegurança e antifraude, que destacou a sofisticação crescente das metodologias de cibercrime, combinando infraestrutura legítima com ferramentas avançadas para aplicar golpes financeiros.

Engenharia social explora o “Serasa Limpa Nome” e o Gov.br

Segundo a Swarmy, os golpistas criaram uma campanha de engenharia social que se passava pelo evento oficial “Feirão Online Serasa Limpa Nome”, alegando uma falsa parceria com o Gov.br. A tática tinha como objetivo levar as vítimas a interagir com o conteúdo fraudulento, que foi replicado em 135 domínios diferentes, evidenciando a escala e a organização da operação criminosa.

A publicação massiva das páginas falsas foi automatizada com o uso de uma esteira de DevOps, que permitia rápida implantação por meio da hospedagem gratuita do GitHub Pages — um serviço legítimo da plataforma que possibilita a publicação direta de sites a partir de repositórios.

Golpe usa IA e solicita pagamento via PIX

O contato inicial com as vítimas era feito por meio do Typebot AI, um construtor de chatbots que simulava um atendimento automatizado. O sistema guiava o usuário por um falso processo de consulta e negociação de dívidas, reforçando a autenticidade do golpe com o uso de um vídeo oficial do Serasa.

No final da interação, a vítima era induzida a realizar um pagamento de R$ 78,54 via PIX, acreditando estar quitando uma dívida legítima. Casos de vítimas já começaram a surgir no ReclameAqui, relatando prejuízos e mencionando a empresa Vital Cred, citada no código da aplicação usada pelos cibercriminosos.

A Swarmy alerta que a combinação de ferramentas de IA, plataformas legítimas e métodos automatizados representa um novo patamar nas fraudes digitais, exigindo atenção redobrada de usuários e empresas diante da evolução do phishing no Brasil.

Foto de Café com Bytes CCB Café com Bytes CCB Follow on X Mande um e-mail 3 semanas atrás
0 69 1 minuto de leitura
Foto de Café com Bytes CCB

Café com Bytes CCB

Sua dose diária de tecnologia_

Artigos relacionados

Operação 404: O Fim da “Brincadeira” para a Pirataria Digital

8 horas atrás

Com aporte de R$ 2 milhões, startup E-Forth quer evitar desvalorização dos carros elétricos usados

9 horas atrás

Argo Solutions é escolhida por três das Big Four e se consolida como referência em tecnologia para viagens corporativas na América Latina

11 horas atrás

BYD anuncia recall de quase 89 mil híbridos plug-in por possível falha na bateria

11 horas atrás

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo