Uma nova onda de golpes digitais tem acendido o alerta de órgãos públicos e do setor privado. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) identificou uma campanha recorrente de phishing que utiliza domínios genéricos pouco usuais para simular comunicações oficiais e induzir usuários ao fornecimento de dados sensíveis.

De acordo com o alerta técnico, os criminosos vêm explorando principalmente domínios com terminações .sbs e .app, usados para hospedar páginas falsas que imitam serviços governamentais, portais administrativos e até sistemas de webmail institucional. A estratégia se baseia na aparência visual semelhante à de sites oficiais e no uso de linguagem formal, criando uma falsa sensação de legitimidade.

Engenharia social explora urgência e ameaça de bloqueio

As páginas fraudulentas identificadas apresentam mensagens que simulam notificações administrativas, pedidos de atualização cadastral, regularização de contas, alertas de bloqueio de acesso ou até comunicações ligadas a serviços públicos e logística. Em muitos casos, o conteúdo apela para o senso de urgência, pressionando o usuário a agir rapidamente para evitar supostas penalidades.

Segundo o CTIR Gov, o objetivo principal dessas campanhas é capturar credenciais de acesso, dados pessoais e informações institucionais, que podem ser usadas em fraudes financeiras, acessos indevidos a sistemas corporativos ou novos ataques direcionados.

Riscos para empresas e profissionais contábeis

Embora o alerta seja direcionado à administração pública, o impacto se estende diretamente às empresas e aos profissionais da contabilidade. Escritórios contábeis, departamentos fiscais e áreas administrativas costumam lidar diariamente com comunicações eletrônicas relacionadas a tributos, cadastros, obrigações acessórias e sistemas governamentais, exatamente o tipo de contexto explorado pelos golpistas.

Um clique em um link malicioso pode resultar no comprometimento de e-mails corporativos, sistemas internos e dados de clientes, gerando riscos operacionais, prejuízos financeiros e exposição à responsabilização legal, inclusive sob a ótica da Lei Geral de Proteção de Dados (LGPD).

Domínios genéricos facilitam rotatividade dos golpes

Um dos pontos de atenção destacados no alerta é a alta rotatividade dos domínios utilizados nas campanhas. Os sites falsos costumam permanecer ativos por curtos períodos, sendo rapidamente substituídos por novos endereços com nomes genéricos ou combinações aparentemente aleatórias.

Essa característica dificulta o bloqueio baseado apenas em listas de domínios conhecidos, reforçando a necessidade de estratégias de segurança baseadas em comportamento suspeito, análise de padrões e educação dos usuários.

Medidas preventivas ganham importância

Diante do cenário, o CTIR Gov recomenda o reforço de práticas de segurança que também são aplicáveis ao ambiente corporativo. Entre elas, estão o monitoramento mais rigoroso de acessos a domínios recém-criados, a revisão de filtros de e-mail para identificar links suspeitos e a adoção de autenticação multifator em sistemas críticos.

Outro ponto central é a conscientização de colaboradores e prestadores de serviço. A orientação é clara: órgãos públicos não utilizam domínios .sbs ou .app para autenticação, atualização cadastral ou comunicações institucionais. A verificação cuidadosa do endereço completo antes de clicar em links ou fornecer informações deve fazer parte da rotina.

Resposta rápida reduz danos

Caso seja identificado o recebimento ou a interação com mensagens suspeitas, a recomendação é realizar o bloqueio imediato dos acessos, preservar evidências e avaliar se houve comprometimento de contas. Medidas como redefinição de senhas e encerramento de sessões ativas ajudam a conter possíveis danos.

No âmbito governamental, incidentes devem ser comunicados ao CTIR Gov para análise e coordenação de resposta. No setor privado, a atuação integrada entre TI, compliance e gestão de riscos é fundamental para reduzir impactos e evitar reincidências.

Atenção redobrada em um ambiente cada vez mais digital

O alerta reforça que ataques cibernéticos baseados em engenharia social continuam evoluindo e explorando brechas comportamentais, não apenas técnicas. Para empresas e profissionais contábeis, a prevenção passa por tecnologia, processos e, principalmente, informação.

Em um cenário de crescente digitalização de obrigações fiscais e administrativas, reconhecer tentativas de fraude deixou de ser apenas uma questão de segurança da informação e passou a integrar a gestão responsável dos negócios.