Voltar para a buscaCasos recentes

Golpe do falso certificado gov.br por e-mail

Uma campanha usa links e páginas falsas com aparência de gov.br para induzir o download de arquivo malicioso, roubar credenciais e monitorar a máquina da vítima.

Brasil (nacional) • contato por E-mail • publicado em 4 de abril de 2026

Compare este caso com outros da mesma família em golpes por e-mail.

Sinal da comunidade

Como o golpe acontece

A fraude começa quando a vítima recebe um link por e-mail ou acessa uma página enganosa que simula um serviço oficial do governo. Segundo alerta do Centro Integrado de Segurança Cibernética do Governo Digital (CISC GOV.BR), criminosos exploram a confiança no domínio .gov.br para direcionar usuários a páginas falsas e induzir o download de arquivos maliciosos.

Um dos exemplos citados no alerta é um executável disfarçado de documento oficial, frequentemente nomeado como Certificado_PCAP.exe. A promessa implícita é a de obter um certificado, documento ou arquivo aparentemente legítimo. Na prática, o download instala malware capaz de roubar credenciais, capturar senhas salvas no navegador e manter comunicação com servidores controlados pelos criminosos.

O risco aumenta porque a campanha tenta reproduzir o visual de páginas oficiais e, em alguns casos, aproveita a credibilidade de endereços associados ao ecossistema gov.br. Isso reduz a desconfiança da vítima e faz com que um simples clique pareça rotineiro.

Sinais de alerta

  • E-mail com link para suposto documento, certificado ou serviço oficial fora do fluxo normal do órgão.
  • Download de arquivo executável quando o esperado seria um PDF ou página informativa.
  • Nome de arquivo com aparência burocrática, como se fosse certificado ou comprovante oficial.
  • Página com identidade visual de governo, mas comportamento incomum, como pedido imediato de download.
  • Anexo ou link recebido sem solicitação prévia e com senso de urgência.

O que fazer na hora

  • Não baixe nem execute arquivos recebidos por e-mail sem validação independente.
  • Feche a página suspeita e confirme o serviço diretamente no portal oficial digitado manualmente no navegador.
  • Se o arquivo já foi aberto, desconecte o equipamento da internet e procure suporte técnico confiável o quanto antes.
  • Troque senhas usadas no equipamento possivelmente afetado, especialmente de e-mail e serviços financeiros.
  • Monitore acessos indevidos e atividade anormal em contas importantes.

Como se proteger daqui para frente

  • Desconfie de qualquer comunicação que leve a download de executável em nome de órgão público.
  • Prefira acessar serviços públicos digitando o endereço oficial, sem usar links recebidos por e-mail.
  • Evite salvar senhas sensíveis no navegador sem proteção adicional.
  • Mantenha sistema e antivírus atualizados para reduzir o risco de execução silenciosa de malware.
  • Em caso de suspeita, reporte a mensagem ao canal oficial do órgão antes de interagir com o conteúdo.

Dado real

Em alerta publicado em 03/03/2026, o CISC GOV.BR informou a detecção de uma campanha que se aproveita da credibilidade de endereços .gov.br para distribuir malware de roubo de dados e controle remoto. O comunicado descreve o uso de páginas falsas e de arquivo executável disfarçado de documento oficial, mas não informa quantidade pública de usuários afetados.

Fontes

Próxima leitura

Se a abordagem aconteceu por e-mail, vale comparar com outros casos publicados do mesmo canal antes de concluir se a mensagem era legítima.

Explorar golpes por e-mail

Continue se informando

Não encontramos um match forte para este caso, então separamos golpes recentes para ampliar a leitura.