A Zscaler ThreatLabz identificou uma nova campanha de phishing que explora inteligência artificial para criar cópias quase perfeitas de páginas oficiais do Departamento Estadual de Trânsito (Detran) e do Ministério da Educação (MEC). O esquema, em circulação no Brasil desde o dia 12 de agosto de 2025, busca recolher dados sensíveis e extorquir valores através do sistema Pix.
Golpe usa IA para clonar sites do Detran e MEC
Os criminosos empregam ferramentas como DeepSite AI e BlackBox AI para gerar portais visualmente idênticos aos originais. Ajustes no código e em técnicas de SEO elevam essas páginas fraudulentas ao topo dos resultados de busca do Google, aumentando a probabilidade de acesso por usuários desavisados.
Entre os domínios já mapeados estão govbrs.com e gov-brs.com, associados ao Detran, além de endereços como govbr.agentesdaeducacao.org, ligados ao MEC. Apesar da similaridade visual, especialistas notam que parte dos elementos exibidos não é clicável, sinal de automação na geração do conteúdo.
Tática exige CPF, dados pessoais e pagamento via Pix
No modelo que imita o Detran, a vítima é atraída por promessa de emissão gratuita da Carteira Nacional de Habilitação. Após inserir o CPF em um falso login do gov.br, o usuário fornece endereço e outras informações. O sistema simula o agendamento de um exame médico e, ao final, apresenta um QR Code de Pix destinado a uma conta laranja.
No caso do MEC, os fraudadores anunciam vagas de emprego. O processo inclui coleta de endereço, CPF e, por fim, cobrança de uma taxa “para garantir a vaga”, também liquidada via Pix.
Como se proteger
O alvo principal são usuários domésticos habituados a serviços digitais do governo. Para reduzir o risco:
- Verifique sempre o endereço completo (URL) antes de inserir qualquer dado.
- Prefira digitar manualmente gov.br no navegador e buscar o serviço dentro do portal oficial.
- Desconfie de ofertas que envolvem gratuidade incomum ou promessas de emprego em troca de pagamento.
- Observe anomalias, como botões inativos ou textos excessivamente genéricos.
A prática constante de checar a procedência do site e de desconfiar de cobranças antecipadas ajuda a impedir que informações pessoais e recursos financeiros caiam nas mãos de golpistas.
