Golpes de coleta de CPF usam falsas ofertas de cartão atribuídas à Shopee e promoções que imitam a Latam, alerta ESET

Campanhas copiam identidade visual de grandes marcas, segmentam vítimas em situação financeira vulnerável e coletam dados pessoais por meio de formulários fraudulentos

São Paulo, Brasil – Golpistas estão explorando falsas ofertas de cartão de crédito supostamente associadas à Shopee e páginas que imitam promoções de grandes marcas, como a Latam, para coletar o CPF de vítimas no Brasil. O alerta é da ESET, empresa líder em detecção proativa de ameaças, após a identificação de campanhas maliciosas que utilizam engenharia social e sites fraudulentos para simular processos legítimos de concessão de crédito e benefícios exclusivos, como limite elevado, isenção de consulta ao SPC/Serasa e anuidade zero.

As campanhas são divulgadas principalmente por anúncios em redes sociais e disparos em massa em aplicativos de mensagens, direcionando o usuário para sites falsos que reproduzem com alto grau de fidelidade a identidade visual de empresas conhecidas. Além do uso de logotipos e cores oficiais, os criminosos inserem mensagens sobre “segurança” e “proteção de dados” para reforçar a falsa sensação de legitimidade.

“O objetivo da campanha é enganar o usuário ao oferecer benefícios/condições vantajosas e, na realidade, coletar dados sensíveis. O CPF é extremamente valioso para fraudes futuras, abertura de contas, golpes financeiros e até engenharia social mais direcionada”, alerta Daniel Barbosa, pesquisador de segurança da ESET Brasil.

Engenharia social e perfilamento das vítimas

O golpe se apresenta como um processo legítimo de solicitação de cartão de crédito. Ao longo do fluxo, a vítima é convidada a escolher supostos benefícios e responder perguntas sobre:

Tipo de vínculo trabalhista
Faixa de renda mensal
Existência de restrições no CPF

Esse conjunto de perguntas indica uma tentativa clara de perfilamento das vítimas, permitindo que os criminosos avaliem o potencial financeiro e decidam se o alvo será explorado novamente em abordagens futuras.

A campanha demonstra foco especial em pessoas financeiramente vulneráveis, como usuários negativados ou com restrições de crédito, para quem promessas como “crédito sem consulta” e “aprovação imediata” são especialmente atrativas.

Aprovação automática e coleta do CPF

Independentemente das respostas fornecidas, o site sempre informa que o cartão foi aprovado. Na etapa final, o usuário é instruído a preencher apenas um dado: o CPF.

Após o envio, a página exibe uma mensagem genérica informando que a “consulta está temporariamente indisponível”. Na prática, o dado já foi transmitido aos cibercriminosos, encerrando o golpe.

“A falsa mensagem de erro é apenas um artifício para reduzir suspeitas. O usuário acredita que o processo falhou, quando na verdade a informação já foi capturada”, explica a ESET.

Outras campanhas semelhantes em circulação

Além das fraudes mais elaboradas, a ESET identificou campanhas mais simples, que também visam a coleta de CPF e nome completo. Nesses casos, sites fraudulentos copiam a identidade visual de companhias aéreas e grandes empresas, solicitam os dados e recarregam a página sem qualquer aviso ou mensagem de erro.

Apesar de menos sofisticadas, essas campanhas continuam sendo eficazes devido ao apelo da marca e à confiança do usuário.

Como se proteger de golpes de coleta de CPF

A ESET recomenda atenção redobrada ao fornecer dados pessoais na internet. Entre as principais orientações estão:

Verificar sempre o endereço do site, mesmo que o visual pareça legítimo
Desconfiar de ofertas com benefícios excessivamente vantajosos
Nunca informar CPF ou outros dados sensíveis fora de canais oficiais
Evitar clicar em anúncios ou links recebidos por mensagens sem verificação prévia
Manter um antivírus confiável, atualizado e ativo para bloquear páginas maliciosas e arquivos suspeitos

“Em golpes digitais, a aparência engana. A aparência da suposta marca parece confiável e oficial, mas o endereço do site e a promessa exagerada quase sempre entregam a fraude”, reforça a ESET.

Sobre a ESET

A ESET® oferece segurança digital de ponta para prevenir ataques antes que eles aconteçam. Ao combinar o poder da IA e da experiência humana, a ESET® permanece à frente das ameaças cibernéticas conhecidas e emergentes, protegendo empresas, infraestruturas críticas e indivíduos. Quer se trate de proteção de endpoint, nuvem ou dispositivos móveis, suas soluções e serviços nativos de IA e baseados em nuvem são altamente eficazes e fáceis de usar. A tecnologia ESET inclui detecção e resposta fortes, criptografia ultra segura e autenticação multifator. Com defesa em tempo real 24 horas por dia, 7 dias por semana e forte suporte local, mantém os usuários seguros e os negócios funcionando ininterruptamente. Um cenário digital em constante evolução exige uma abordagem progressiva à segurança: a ESET® está comprometida com pesquisas de classe mundial e inteligência poderosa sobre ameaças, apoiada por centros de P&D e uma forte rede global de parceiros. Para mais informações, visite https://www.eset.com/br/ ou siga-nos no LinkedIn, Facebook e Twitter.

Leia também

STJ vai definir licitude da prova obtida por espelhamento do aplicativo de mensagens

Meu Primeiro Emprego – Projeto de Lei é aprovado na ALMT

Corpo inflamado: exames periódicos e hábitos auxiliam no controle da condição