Uma campanha de phishing em grande escala está se passando pelo Sistema Judicial Federal para aplicar golpes financeiros via PIX em cidadãos brasileiros. A estratégia mistura SMS fraudulentos, um banco de dados com CPFs vazados e uma infraestrutura técnica fora do país, criando um golpe altamente convincente.
O ataque começa com uma mensagem SMS alertando sobre supostas irregularidades no CPF da vítima, com ameaças de bloqueio de contas bancárias e bens. O link direciona para sites falsos, como “pagamento-seguro.pro”, que imitam visualmente páginas oficiais do Judiciário e passam uma falsa sensação de legitimidade.
Uso de dados reais torna o golpe mais crível
O diferencial dessa fraude está no uso de informações vazadas. Ao digitar o CPF no site falso, o sistema consulta automaticamente um banco de dados hospedado em Nova Jersey, nos Estados Unidos. Em segundos, uma API retorna o nome completo e a data de nascimento reais da vítima.
Com seus próprios dados exibidos na tela, a pessoa tende a confiar na cobrança. O site então apresenta um número de processo judicial falso e uma multa no valor de R$ 846,23, acompanhada de um cronômetro de 10 minutos — um truque clássico para criar urgência e evitar que a vítima pense com calma.
Sistema de pagamento dificulta o rastreamento
Para receber o dinheiro, os golpistas usam um esquema de rotação entre dois processadores de pagamento via PIX. Um deles, o FusionPay, direciona os valores para uma empresa registrada em Brasília. O outro, FusionPayBR/7Trust, encaminha os pagamentos para uma empresa em Goiânia.
Essa alternância serve para reduzir riscos e dificultar investigações. Se uma conta for bloqueada, a outra continua funcionando, mantendo o golpe ativo.
Falha técnica expõe a operação
Apesar da sofisticação, os criminosos cometeram um erro grave: deixaram logs do servidor acessíveis ao público. Com isso, pesquisadores conseguiram visualizar vítimas sendo processadas em tempo real, além de encontrar chaves de API e registros completos de transações.
O domínio principal usado no golpe, “pagment-seg.me”, foi registrado por meio da Hostinger com proteção de privacidade, o que dificulta a identificação dos responsáveis. Ainda assim, o uso de infraestrutura internacional e dados vazados em massa aponta para uma operação criminosa bem organizada.
Carnaval aumenta o risco de cair em golpes
Especialistas alertam que fraudes desse tipo costumam crescer durante o Carnaval. Com muita gente viajando, usando Wi-Fi público e mais distraída, o ambiente fica perfeito para ataques digitais.
A pressão criada pelo prazo curto de pagamento se torna ainda mais eficaz quando a vítima está fora de casa, sem acesso fácil a documentos ou alguém de confiança para confirmar a informação. O medo de ter contas bloqueadas durante o feriado prolongado acaba levando muitas pessoas a pagar sem verificar se a cobrança é real.
