Mensagens fraudulentas imitam comunicações da Justiça Eleitoral, afirmam haver irregularidades no título de eleitor e induzem as vítimas a pagar um suposto débito de R$ 66,80 através de QR Code.
Mensagens enganosas atribuídas ao Tribunal Superior Eleitoral (TSE) têm circulado pelo WhatsApp, alertando sobre “pendências eleitorais” relacionadas ao CPF e oferecendo um link para “regularização imediata”. Este golpe combina o roubo de dados pessoais com cobranças fraudulentas por meio de PIX.
O contato se inicia pelo WhatsApp, onde uma conta utiliza o brasão do TSE como foto de perfil. Para aumentar a credibilidade da mensagem, já são incluídos o nome completo e o CPF do destinatário, dados que provavelmente foram obtidos de vazamentos anteriores.
A mensagem traz um aviso com a expressão “AVISO URGENTE TSE”, alegando que o título de eleitor está “IRREGULAR” devido a pendências. Em seguida, lista consequências como bloqueio de serviços públicos, dificuldades para emitir passaporte, RG e CNH, restrições bancárias e impossibilidade de votar. A mensagem conclui com a afirmação de que “a sua fatura já está disponível”.
Site fraudulento simula o layout da Justiça Eleitoral, coletando CPF, e-mail e telefone
O link presente na mensagem não pertence a nenhum domínio oficial do Judiciário. Sites do Poder Judiciário seguem o padrão [.jus.br], como [tse.jus.br]; o endereço do site falso não atende a esse critério. No entanto, a página imita a identidade visual da Justiça Eleitoral para parecer um canal legítimo.
Vazamento do Claude Code é utilizado para espalhar uma versão modificada com vírus.
A vítima é instruída a inserir seu CPF para verificar a alegada pendência. Na tela seguinte, aparece uma lista de débitos com itens como “multa por ausência eleitoral”, “encargos legais e administrativos” e “regularização cadastral”, totalizando valores entre R$ 60 e R$ 67.
Antes de mostrar a chave PIX, o site coleta o e-mail e o telefone da vítima, dados que podem ser utilizados em golpes futuros.
TSE não realiza cobranças por canais informais
O TSE publicou uma nota confirmando que o conteúdo é falso e que não realiza “qualquer tipo de cobrança por serviços de regularização eleitoral”. O tribunal também esclareceu que nem o TSE nem os Tribunais Regionais Eleitorais enviam boletos, solicitam pagamentos ou taxas via mensagens, aplicativos, SMS ou e-mail.
Consultas sobre a situação eleitoral e quaisquer regularizações devem ser realizadas exclusivamente por meio dos canais oficiais: o site tse.jus.br, o portal justicaeleitoral.jus.br e o aplicativo e-Título, disponível para Android e iOS. As multas eleitorais por ausência às urnas podem ser pagas diretamente no site da Justiça Eleitoral.
Hackers norte-coreanos atacaram uma única pessoa para comprometer Axios e NPM.
Engenharia social no golpe
A técnica utilizada segue o padrão conhecido como engenharia social, que descreve golpes que manipulam emoções e confiança para induzir a vítima ao erro, ao invés de explorar brechas técnicas. O uso de expressões em caixa alta, como “AVISO URGENTE” e “REGULARIZE URGENTE”, tem como objetivo eliminar a reflexão do usuário.
As consequências mencionadas são exageradas e imprecisas, sem qualquer número de processo ou referência verificável. O uso do nome e do brasão do TSE é um método clássico em ataques desse tipo: usar a autoridade de uma instituição reconhecida para legitimar a fraude.
Igualmente, essa abordagem envolve o chamado phishing, termo que deriva do inglês “fishing”. Nesse caso, os criminosos clonam serviços ou se apresentam como contatos confiáveis para aplicar golpes em larga escala. Quando as atividades são bem-sucedidas, as vítimas são “fisgadas”.
Acompanhe a TecMania nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube para mais notícias sobre tecnologia e segurança.
