CNH suspensa: o SMS que vai roubar o seu dinheiro

1 min de leitura
Imagem de: CNH suspensa: o SMS que vai roubar o seu dinheiro

Um novo dia, um novo phishing — na verdade, três novos

Os golpes que agora invadem as mensagens SMS de milhares de celulares no Brasil focam no alerta falso da suspensão e cassação da CNH (Carteira Nacional de Habilitação). A Carteira Digital de Trânsito também é alvo.

“DETRAN: Prezado, notificação de suspensão e cassação da sua CNH em andamento, regularize-se agora. Acesse: detranpratico.com”, diz a mensagem falsa compartilhada pelo usuário do X, Hércules.

São dois os domínios principais utilizados nesse golpe: detranpratico.com e cnhrapido.com. Ambos contam com design aproximado de sites oficiais do governo brasileiro e possuem ferramentas de verificação de CPF (Cadastro de Pessoas Físicas).

  • O governo federal não faz alertas do tipo nem exige pagamento via SMS. Fique atento e compartilhe o aviso

Isso indica que os sites possuem bases de dados com informações pessoais de brasileiros que já foram vazadas anteriormente. Dessa maneira, é possível capturar e aferir dados colocados no site falso de modo mais assertivo — colocar um CPF falso para provar que domínio é criminoso tem baixa probabilidade de sucesso.

Caso a vítima coloque seu CPF, ela será carregada para uma página que informa: “O sistema integrado de multas validou uma infração cometida e não contestada a tempo junto ao DETRAN. Caso não seja regularizado até a data X a CNH será suspensa”. Após a mensagem, um status de ‘VENCIDA” e um botão “REGULARIZAR” é apresentado.

Na página seguinte, as informações pessoais do CPF colocado são apresentadas ao lado de uma taxa de R$ 168.

appEsquerda: app criminoso. Direita: tela de pagamento PIX com dados que não são do governo (imagens: @O_tal_do_07)

Mesmo modus operandi

O pesquisador de segurança @W3sec.py, no Twitter, também notou nesta quinta-feira (14) um novo phishing que tem como alvo usuários da CDT (Carteira Digital de Trânsito). A página falsa é: atendimentovirtual[.]org/cnht2/.

Após o clique, o fluxo do golpe é o mesmo do alertado anteriormente. O governo federal não faz alertas do tipo nem exige pagamento via SMS. Fique atento e compartilhe o aviso.

CDTCDT falso

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.