Uma campanha de phishing em larga escala está se passando pelo Sistema Judicial Federal brasileiro para extorquir dinheiro de cidadãos através do PIX.

A operação combina mensagens SMS fraudulentas, um banco de dados massivo de CPFs vazados e uma infraestrutura técnica internacional para criar um golpe extremamente convincente.

O ataque começa com mensagens SMS que alertam sobre irregularidades no CPF da vítima, ameaçando bloqueio de bens e contas bancárias.

A sofisticação real da operação está no uso de dados roubados.

Quando a vítima insere seu CPF no site fraudulento, o sistema consulta automaticamente um banco de dados hospedado em Nova Jersey (EUA).

Essa API retorna nome completo e data de nascimento reais da pessoa.

Ao ver seus próprios dados corretos na tela, a vítima acredita na legitimidade da cobrança.

O site então exibe um número de processo judicial falso (0042074-92.

0000) e uma multa específica de R$ 846, 23, acompanhada de um temporizador de 10 minutos para criar urgência artificial.

Os criminosos implementaram um sistema de rotação entre dois processadores de pagamento PIX.

br) direciona pagamentos para “PAGNACIONALLTDA” em Brasília, enquanto o Fusion Pay BR/7 Trust (api.