Os golpes que agora invadem as mensagens SMS de milhares de celulares no Brasil focam no alerta falso da suspensão e cassação da CNH (Carteira Nacional de Habilitação). A Carteira Digital de Trânsito também é alvo.
“DETRAN: Prezado, notificação de suspensão e cassação da sua CNH em andamento, regularize-se agora. Acesse: detranpratico.com”, diz a mensagem falsa compartilhada pelo usuário do X, Hércules.
São dois os domínios principais utilizados nesse golpe: detranpratico.com e cnhrapido.com. Ambos contam com design aproximado de sites oficiais do governo brasileiro e possuem ferramentas de verificação de CPF (Cadastro de Pessoas Físicas).
Isso indica que os sites possuem bases de dados com informações pessoais de brasileiros que já foram vazadas anteriormente. Dessa maneira, é possível capturar e aferir dados colocados no site falso de modo mais assertivo — colocar um CPF falso para provar que domínio é criminoso tem baixa probabilidade de sucesso.
Caso a vítima coloque seu CPF, ela será carregada para uma página que informa: “O sistema integrado de multas validou uma infração cometida e não contestada a tempo junto ao DETRAN. Caso não seja regularizado até a data X a CNH será suspensa”. Após a mensagem, um status de ‘VENCIDA” e um botão “REGULARIZAR” é apresentado.
Na página seguinte, as informações pessoais do CPF colocado são apresentadas ao lado de uma taxa de R$ 168.
Esquerda: app criminoso. Direita: tela de pagamento PIX com dados que não são do governo (imagens: @O_tal_do_07)
Mesmo modus operandi
O pesquisador de segurança @W3sec.py, no Twitter, também notou nesta quinta-feira (14) um novo phishing que tem como alvo usuários da CDT (Carteira Digital de Trânsito). A página falsa é: atendimentovirtual[.]org/cnht2/.
Após o clique, o fluxo do golpe é o mesmo do alertado anteriormente. O governo federal não faz alertas do tipo nem exige pagamento via SMS. Fique atento e compartilhe o aviso.
CDT falso
Via: TecMundo
