O Banco Central emitiu um alerta sobre uma onda de golpes digitais que vem atingindo instituições do Sistema Financeiro Nacional e do Sistema de Pagamentos Brasileiro. O ataque começa com o envio de e-mails que se passam por comunicados oficiais de órgãos policiais estaduais, utilizando o nome da própria instituição no corpo da mensagem para dar aparência de mais confiável.
As mensagens chegam com um PDF anexado que incentiva a abertura imediata. Dentro do arquivo, há um link que solicita a instalação de um suposto “certificado digital”. Ao clicar, o usuário acaba baixando um software com vírus, caracterizado como um dropper, tipo de malware (software malicioso) responsável por abrir caminho para a instalação de outros programas agressivos no computador da vítima.
LEIA: Brasil tem condições econômicas e tecnológicas para reduzir jornada, diz estudo
Segundo o Banco Central, o malware não está sendo identificado pela maioria das ferramentas de segurança disponíveis no mercado. Até 20 de fevereiro de 2026, já haviam sido identificadas pelo menos 19 diferentes PDFs maliciosos em circulação.
O golpe tem como foco instituições de médio porte, com atenção especial a Instituições de Pagamento, participantes indiretos do PIX e bancos de porte intermediário. Os e-mails são personalizados com o nome de cada instituição, indicando um estudo prévio detalhado das vítimas.
Após a infecção, o malware é usado para facilitar a retirada de recursos, com uso de contas enganosas e criptomoedas. A inteligência cibernética também identificou que a infraestrutura do ataque começou a ser montada um dia antes do feriado de Carnaval, o que reforça o caráter planejado da operação.
O Banco Central recomenda atenção redobrada e a adoção de práticas básicas de segurança, como:
• Desconfiar de e-mails com PDFs anexados que solicitem instalação de certificados digitais, mesmo quando aparentarem oficiais;
• Não clicar em links dentro de PDFs recebidos por e-mail sem confirmar a confiabilidade por outro canal;
• Bloquear domínios e IPs maliciosos listados nos Indicadores de Compromisso (IOCs) divulgados no documento “C20260220-IOC.pdf”;
• Reforçar o monitoramento de endpoints e a análise de logs de segurança.
O comunicado aponta ainda que os ataques cibernéticos ao setor financeiro brasileiro vêm aumentando desde junho de 2025. Além do crescimento em volume, as ações criminosas estão se tornando mais complexas, com múltiplos meios de ataque e golpes em escala cada vez maior, aumentando o risco para instituições e usuários.
(Com informações de Tecmundo)
(Foto: Reprodução/Agência Brasil/Marcello Casal)
