{"id":9413,"date":"2026-05-05T18:11:48","date_gmt":"2026-05-05T21:11:48","guid":{"rendered":"https:\/\/tecmania.com.br\/golpe-sofisticado-aplicativo-falso-captura-biometria-para-fraudes-na-aquisicao-de-veiculos\/"},"modified":"2026-05-05T18:11:48","modified_gmt":"2026-05-05T21:11:48","slug":"golpe-sofisticado-aplicativo-falso-captura-biometria-para-fraudes-na-aquisicao-de-veiculos","status":"publish","type":"post","link":"https:\/\/tecmania.com.br\/blog\/golpe-sofisticado-aplicativo-falso-captura-biometria-para-fraudes-na-aquisicao-de-veiculos\/","title":{"rendered":"Golpe Sofisticado: Aplicativo Falso Captura Biometria para Fraudes na Aquisi\u00e7\u00e3o de Ve\u00edculos"},"content":{"rendered":"

Cientistas descobriram um novo esquema que atrai pessoas para vagas de emprego fraudulentas, coleta documentos pessoais e utiliza reconhecimento facial para firmar contratos de cr\u00e9dito em institui\u00e7\u00f5es financeiras em nome das v\u00edtimas.<\/p>\n

<\/p>\n

\n

A investiga\u00e7\u00e3o feita pela Resonant, plataforma de Threat Intelligence da Tempest Security Intelligence, revelou um golpe inovador no Brasil que combina aplicativos falsos de emprego com fraudes em financiamentos de ve\u00edculos.<\/p>\n

No esquema, a biometria facial das v\u00edtimas \u00e9 coletada sob a alega\u00e7\u00e3o de um processo seletivo, permitindo que contratos de cr\u00e9dito sejam assinados em seu nome em at\u00e9 seis institui\u00e7\u00f5es financeiras distintas.<\/p>\n

\n
\n

Nossos v\u00eddeos em destaque<\/h2>\n<\/div>\n
<\/div>\n<\/div>\n

Os golpistas criam sites que simulam plataformas de recrutamento, utilizando tanto marcas fict\u00edcias quanto nomes de empresas reais, que tamb\u00e9m se tornam v\u00edtimas do esquema. N\u00e3o h\u00e1 vulnerabilidades exploradas nas referidas empresas; o foco \u00e9 apenas convencer os usu\u00e1rios a preencher um cadastro e baixar o aplicativo.<\/p>\n

Site falso de recrutamento coleta informa\u00e7\u00f5es pessoais antes de redirecion\u00e1-la para o download do aplicativo malicioso. Imagem: Resonant.<\/figcaption><\/figure>\n

Os sites apresentam um design profissional. De acordo com os pesquisadores, os layouts parecem ter sido criado com aux\u00edlio de intelig\u00eancia artificial, facilitando a produ\u00e7\u00e3o em larga escala.<\/p>\n

\n
Leia Mais<\/div>\n

Empresa brasileira teria sido alvo de ataques DDoS contra provedores nacionais, diz site<\/p><\/div>\n

Ap\u00f3s o download do aplicativo, a conta deve ser aprovada pelos pr\u00f3prios golpistas antes de liberar acesso, uma medida intencional que visa filtrar as v\u00edtimas e garantir que apenas alvos com um perfil espec\u00edfico avancem no golpe.<\/p>\n

O pedido da CNH n\u00e3o \u00e9 casual<\/h2>\n

Uma vez com o acesso liberado, a v\u00edtima \u00e9 apresentada a uma lista de vagas de emprego que na verdade s\u00e3o falsas, principalmente nas \u00e1reas de transporte e log\u00edstica.<\/p>\n

\n
<\/div>\n<\/div>\n
Dois dos aplicativos identificados na opera\u00e7\u00e3o fraudulenta: “RH Recruta” e “Rede Empregos”, que abusam de marcas conhecidas como Catho e InfoJobs para parecerem leg\u00edtimos. Imagem: Resonant.<\/figcaption><\/figure>\n

A escolha desses empregos n\u00e3o \u00e9 por acaso, j\u00e1 que os golpistas precisam da Carteira Nacional de Habilita\u00e7\u00e3o da v\u00edtima para solicitar o financiamento de ve\u00edculo. Ao apresentar vagas que exigem a CNH, o pedido desse documento parece parte normal do processo de sele\u00e7\u00e3o.<\/p>\n

O bot\u00e3o de “candidatar-se” n\u00e3o efetua nenhuma a\u00e7\u00e3o real, servindo apenas para criar a ilus\u00e3o de que a v\u00edtima est\u00e1 participando de uma sele\u00e7\u00e3o v\u00e1lida.<\/p>\n

\n
Leia Mais<\/div>\n

Banco Central lan\u00e7a servi\u00e7o gratuito para bloquear a abertura de contas em seu nome<\/p><\/div>\n

A biometria \u00e9 o cerne do golpe<\/h2>\n

Ap\u00f3s coletar o cadastro e a documenta\u00e7\u00e3o, os operadores do esquema enviam uma notifica\u00e7\u00e3o ao telefone da v\u00edtima informando que uma “valida\u00e7\u00e3o de seguran\u00e7a” \u00e9 necess\u00e1ria para acessar o status da candidatura.<\/p>\n

Interface do aplicativo malicioso exibe vagas fict\u00edcias em transporte e log\u00edstica para justificar o pedido da CNH, documento essencial para fechar o financiamento fraudulento. Imagem: Resonant.<\/figcaption><\/figure>\n

A v\u00edtima \u00e9 redirecionada para uma tela dentro do aplicativo que solicita uma verifica\u00e7\u00e3o de reconhecimento facial. O que ela n\u00e3o percebe \u00e9 o que acontece nos bastidores.<\/p>\n

\n
<\/div>\n<\/div>\n

O aplicativo, na verdade, est\u00e1 abrindo o site de uma institui\u00e7\u00e3o financeira dentro de uma janela embutida, chamada de WebView. A c\u00e2mera n\u00e3o est\u00e1 verificando a identidade para o processo seletivo; ela est\u00e1 realizando uma autentica\u00e7\u00e3o biom\u00e9trica para concluir um contrato de financiamento de ve\u00edculo.<\/p>\n

A p\u00e1gina do banco desaparece para a v\u00edtima<\/h2>\n

Para evitar que a v\u00edtima perceba o que est\u00e1 acontecendo, o aplicativo utiliza scripts em JavaScript para alterar o visual da p\u00e1gina banc\u00e1ria em tempo real.<\/p>\n

\n
Leia Mais<\/div>\n

Hackers norte-coreanos usaram o Claude para infectar pacote NPM com um v\u00edrus<\/p><\/div>\n

Aplicativo solicita endere\u00e7o completo e, em seguida, exige o envio da CNH sob o pretexto de localizar vagas na regi\u00e3o da v\u00edtima. Imagem: Resonant.<\/figcaption><\/figure>\n

Termos como “financiamento”, porcentagens e condi\u00e7\u00f5es contratuais s\u00e3o removidos ou substitu\u00eddos por mensagens gen\u00e9ricas relacionadas a processos seletivos e valida\u00e7\u00e3o de identidade. O app chega a simular a apar\u00eancia de uma p\u00e1gina do BNE, o Banco Nacional de Empregos.<\/p>\n

Enquanto isso, em segundo plano, o c\u00f3digo pr\u00e9-preenche automaticamente os formul\u00e1rios do banco com os dados da v\u00edtima, aceita os termos do contrato e avan\u00e7a nas etapas de aprova\u00e7\u00e3o sem qualquer intera\u00e7\u00e3o humana vis\u00edvel, tudo em quest\u00e3o de segundos, enquanto o aplicativo exibe uma tela de carregamento.<\/p>\n

\n
<\/div>\n<\/div>\n

Espionagem al\u00e9m do financiamento<\/h2>\n

A an\u00e1lise t\u00e9cnica da Resonant revela que o aplicativo solicita diversas permiss\u00f5es sens\u00edveis no dispositivo, como acesso \u00e0 c\u00e2mera, grava\u00e7\u00e3o de \u00e1udio, rastreamento de localiza\u00e7\u00e3o e leitura de arquivos.<\/p>\n

Tela de verifica\u00e7\u00e3o biom\u00e9trica exibida pelo aplicativo malicioso: por tr\u00e1s da interface enganosa, o golpe utiliza o rosto da v\u00edtima para autenticar um financiamento de ve\u00edculo em uma institui\u00e7\u00e3o financeira real. Imagem: Resonant.<\/figcaption><\/figure>\n

Essas permiss\u00f5es v\u00e3o al\u00e9m do que seria necess\u00e1rio para realizar a fraude do financiamento, sugerindo um potencial de espionagem, como a captura de conversas e monitoramento da localiza\u00e7\u00e3o da v\u00edtima.<\/p>\n

\n
Leia Mais<\/div>\n

Pacote Python com milh\u00f5es de usu\u00e1rios foi infectado por uma falha no GitHub<\/p><\/div>\n

O aplicativo tamb\u00e9m se conecta ao Firebase Cloud Messaging, um servi\u00e7o do Google que permite enviar notifica\u00e7\u00f5es. Isso possibilita que os golpistas controlem o aplicativo remotamente e executem a\u00e7\u00f5es no celular da v\u00edtima sem que ela precise abrir o app.<\/p>\n

Os pesquisadores identificaram pelo menos 19 vers\u00f5es do aplicativo malicioso, quatro endere\u00e7os IP usados como servidores de controle do esquema e dez dom\u00ednios registrados para hospedar as p\u00e1ginas falsas de recrutamento.<\/p>\n

\n
<\/div>\n<\/div>\n

Os sites relacionados \u00e0 opera\u00e7\u00e3o fraudulenta que foram descobertos pela Resonant incluem:<\/p>\n

    \n
  • rhrecrutabrasil.com<\/li>\n
  • rhrprofissoes.com<\/li>\n
  • rhrecrutaprofissional.com<\/li>\n
  • recursoshumanosrecruta.com<\/li>\n
  • rhvalidacao.com<\/li>\n
  • rhrecrutaselecao.com<\/li>\n
  • selecaorhrecruta.com<\/li>\n
  • rhrecruta.net<\/li>\n
  • rhrecrutamento.net<\/li>\n
  • rhrecruta.site<\/li>\n<\/ul>\n

    Acompanhe o TecMania nas redes sociais. Para mais atualiza\u00e7\u00f5es sobre seguran\u00e7a e tecnologia, inscreva-se em nossa newsletter e canal no YouTube.<\/p>\n

    \n
    <\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

    Cientistas descobriram um novo esquema que atrai pessoas para vagas de emprego fraudulentas, coleta documentos pessoais e utiliza reconhecimento facial […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[12],"tags":[],"class_list":["post-9413","post","type-post","status-publish","format-standard","hentry","category-seguranca"],"_links":{"self":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts\/9413","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/comments?post=9413"}],"version-history":[{"count":0,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts\/9413\/revisions"}],"wp:attachment":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/media?parent=9413"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/categories?post=9413"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/tags?post=9413"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}