{"id":14622,"date":"2026-01-20T13:30:06","date_gmt":"2026-01-20T16:30:06","guid":{"rendered":"https:\/\/fenati.org.br\/?p=14622"},"modified":"2026-01-20T13:59:22","modified_gmt":"2026-01-20T16:59:22","slug":"golpes-paginas-servicos-publicos-enganar-vitimas","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/golpes-paginas-servicos-publicos-enganar-vitimas\/","title":{"rendered":"Golpes usam p\u00e1ginas que imitam servi\u00e7os p\u00fablicos para enganar v\u00edtimas, alerta governo"},"content":{"rendered":"<p><strong>Golpes &#8211;<\/strong> O Centro de Preven\u00e7\u00e3o, Tratamento e Resposta a Incidentes Cibern\u00e9ticos de Governo (CTIR Gov) emitiu um alerta sobre uma campanha recorrente de phishing que vem simulando p\u00e1ginas e servi\u00e7os p\u00fablicos na <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Internet\" target=\"_blank\" rel=\"noopener nofollow\">internet<\/a>. A notifica\u00e7\u00e3o foi direcionada aos integrantes da Rede Federal de Gest\u00e3o de Incidentes Cibern\u00e9ticos (REGIC), a \u00f3rg\u00e3os e entidades da administra\u00e7\u00e3o p\u00fablica, al\u00e9m de parceiros do setor privado.<\/p>\n<p>Segundo o informe, agentes maliciosos est\u00e3o explorando dom\u00ednios gen\u00e9ricos de topo, especialmente os terminados em .sbs e .app, geralmente formados por nomes curtos e pseudoaleat\u00f3rios. Esses endere\u00e7os s\u00e3o utilizados para hospedar p\u00e1ginas falsas que imitam servi\u00e7os governamentais, como webmail institucional, regulariza\u00e7\u00e3o de contas, atualiza\u00e7\u00f5es cadastrais, notifica\u00e7\u00f5es administrativas e at\u00e9 comunica\u00e7\u00f5es ligadas a log\u00edstica.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/reino-unido-restricao-uso-redes-sociais-criancas\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: Reino Unido analisa restri\u00e7\u00e3o ao uso de redes sociais por crian\u00e7as<\/strong><\/a><\/p>\n<p>De acordo com o CTIR Gov, as p\u00e1ginas fraudulentas apresentam apar\u00eancia visual semelhante \u00e0 de portais oficiais e utilizam linguagem institucional para induzir usu\u00e1rios a fornecer credenciais, dados pessoais ou outras informa\u00e7\u00f5es sens\u00edveis. A estrat\u00e9gia se apoia, principalmente, em mensagens que exploram senso de urg\u00eancia, amea\u00e7a de bloqueio ou suspens\u00e3o de servi\u00e7os.<\/p>\n<p>Entre os exemplos identificados pelo \u00f3rg\u00e3o est\u00e3o dom\u00ednios hospedados em diferentes plataformas, utilizados para disseminar links maliciosos e atrair v\u00edtimas por meio de e-mails ou mensagens eletr\u00f4nicas.<\/p>\n<p>Diante do cen\u00e1rio, o CTIR Gov orienta o refor\u00e7o imediato das a\u00e7\u00f5es de seguran\u00e7a, com ado\u00e7\u00e3o de medidas preventivas e de mitiga\u00e7\u00e3o. Entre as recomenda\u00e7\u00f5es est\u00e1 o monitoramento intensificado do tr\u00e1fego de rede e de consultas DNS, com aten\u00e7\u00e3o especial a dom\u00ednios rec\u00e9m-registrados com termina\u00e7\u00f5es .sbs e .app, sobretudo quando associados a temas governamentais ou administrativos.<\/p>\n<p>O \u00f3rg\u00e3o tamb\u00e9m recomenda ajustes nas regras de filtragem de e-mails e conte\u00fados web, priorizando a identifica\u00e7\u00e3o de mensagens que contenham links para esses dom\u00ednios e que tratem de assuntos como atualiza\u00e7\u00e3o de contas, bloqueio de acesso, manuten\u00e7\u00e3o de sistemas ou solicita\u00e7\u00f5es institucionais. Mensagens com assuntos que simulam continuidade de conversas, como \u201cRe:\u201d ou \u201cFwd:\u201d, devem receber aten\u00e7\u00e3o redobrada.<\/p>\n<p>No controle de acesso, o CTIR Gov orienta o refor\u00e7o da autentica\u00e7\u00e3o multifator para servi\u00e7os de correio eletr\u00f4nico e sistemas cr\u00edticos, al\u00e9m da revis\u00e3o peri\u00f3dica de logs de autentica\u00e7\u00e3o para identifica\u00e7\u00e3o de acessos suspeitos ou padr\u00f5es at\u00edpicos.<\/p>\n<p>A conscientiza\u00e7\u00e3o dos usu\u00e1rios tamb\u00e9m \u00e9 apontada como medida essencial. O alerta destaca que \u00f3rg\u00e3os p\u00fablicos n\u00e3o utilizam dom\u00ednios .sbs e .app para servi\u00e7os oficiais, autentica\u00e7\u00e3o ou comunica\u00e7\u00f5es institucionais, e recomenda a verifica\u00e7\u00e3o cuidadosa do dom\u00ednio completo antes de qualquer intera\u00e7\u00e3o com links recebidos.<\/p>\n<p>Em caso de identifica\u00e7\u00e3o de mensagens ou sites relacionados \u00e0 campanha, a orienta\u00e7\u00e3o \u00e9 realizar o bloqueio imediato dos indicadores, preservar evid\u00eancias e avaliar poss\u00edveis comprometimentos de contas que tenham interagido com os links maliciosos, adotando medidas como redefini\u00e7\u00e3o de credenciais e revoga\u00e7\u00e3o de sess\u00f5es ativas.<\/p>\n<p>O CTIR Gov ressalta ainda que campanhas desse tipo se caracterizam pela alta rotatividade de dom\u00ednios, uso de infraestrutura descart\u00e1vel e reaproveitamento de modelos visuais e textuais, o que refor\u00e7a a necessidade de estrat\u00e9gias baseadas em padr\u00f5es de comportamento, e n\u00e3o apenas em indicadores isolados. Em situa\u00e7\u00f5es de incidente, os \u00f3rg\u00e3os devem notificar imediatamente o CTIR Gov por meio do endere\u00e7o ctir@ctir.gov.br.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de Converg\u00eancia Digital)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Campanha de engenharia social explora dom\u00ednios gen\u00e9ricos e linguagem institucional para obter informa\u00e7\u00f5es sens\u00edveis<\/p>","protected":false},"author":6,"featured_media":14623,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-14622","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/14622","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=14622"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/14622\/revisions"}],"predecessor-version":[{"id":14624,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/14622\/revisions\/14624"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/14623"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=14622"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=14622"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=14622"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}