Pesquisadores de segurança identificaram uma nova campanha de malware que utiliza domínios legítimos do governo brasileiro (gov.br) para enganar usuários e infectar computadores. O golpe é especialmente perigoso porque aproveita a confiança que muitas pessoas têm em sites oficiais.
Ao acessar links aparentemente confiáveis, a vítima pode acabar baixando arquivos maliciosos ou sendo redirecionada para páginas que iniciam o processo de infecção.
Esse tipo de estratégia tem se tornado cada vez mais comum em ataques digitais, já que criminosos procuram meios de burlar filtros de segurança e ganhar credibilidade diante das vítimas.
- Leia também: Atualização do OpenClaw melhora proteção contra hackers e integra Claude Opus 4.6
- Leia também: Secure Email Gateway (SEG): o que é, como funciona e por que é essencial para a segurança do e-mail
- Leia também: Como funciona o vendor e-mail compromise (VEC), um dos golpes corporativos mais perigosos
Como o ataque funciona
Segundo a investigação, os criminosos utilizam páginas hospedadas em domínios governamentais comprometidos ou configurados de forma inadequada.
Esses links podem ser enviados por:
- e-mail
- redes sociais
- anúncios maliciosos
- mensagens instantâneas
Quando o usuário acessa o conteúdo, um arquivo é baixado ou um script é executado silenciosamente no sistema.
A partir daí, o malware pode:
- roubar senhas
- capturar dados bancários
- monitorar a navegação
- controlar o computador remotamente
Em alguns casos, os atacantes conseguem interceptar sessões bancárias em tempo real e receber comandos constantes de servidores controlados por criminosos.
Por que o golpe é tão perigoso
O uso de domínios gov.br aumenta drasticamente a taxa de sucesso do ataque.
Isso acontece porque:
- usuários confiam em sites governamentais
- filtros de segurança podem considerar o domínio confiável
- a vítima raramente suspeita de um endereço oficial
Ataques modernos frequentemente exploram elementos legítimos da internet para esconder atividades maliciosas, tornando a detecção mais difícil.
Brasil é alvo frequente de ataques cibernéticos
O crescimento de campanhas de malware no país acompanha a expansão do uso de serviços digitais.
Relatórios de segurança mostram que o Brasil está entre os países mais visados por cibercriminosos, com bilhões de tentativas de atividades maliciosas registradas todos os anos.
Isso inclui:
- trojans bancários
- ransomware
- golpes de phishing
- roubo de credenciais
Como se proteger desse tipo de malware
Especialistas recomendam algumas medidas simples para reduzir o risco:
1. Não confie apenas no domínio
Mesmo que o site pareça oficial, verifique o contexto do link.
2. Evite baixar arquivos desconhecidos
Downloads inesperados são um dos principais vetores de infecção.
3. Use antivírus e proteção atualizada
Ferramentas de segurança ajudam a detectar ameaças recentes.
4. Mantenha o sistema atualizado
Falhas de segurança podem ser exploradas por malwares.
5. Desconfie de mensagens urgentes
Golpes digitais costumam usar senso de urgência para enganar usuários.
A proteção contra malware exige múltiplas camadas de segurança e não apenas antivírus tradicionais.
O uso de domínios gov.br em ataques mostra como os golpes digitais estão se tornando cada vez mais sofisticados. Ao explorar a confiança em sites oficiais, criminosos conseguem aumentar as chances de sucesso e comprometer dados sensíveis.
Por isso, além de confiar na origem do site, é fundamental manter boas práticas de segurança digital e atenção aos links suspeitos.
