update Atualizado em 26/02/2026, às 15: 00 O Banco Central do Brasil emitiu um alerta para campanhas de phishing por e-mail que se passam por instituições do Sistema Financeiro Nacional (SFN) e do Sistema de Pagamentos Brasileiro (SPB).

Os criminosos enviam mensagens que aparentam ser comunicados oficiais de polícias estaduais , com o nome da instituição-alvo no próprio corpo do texto — o que dá um ar de legitimidade ao golpe.

O funcionário recebe um e-mail que parece vir de uma delegacia ou órgão policial estadual, o e-mail contém um PDF anexado que instiga a abertura imediata.

Nele, há um link pedindo ao usuário que instale um "certificado digital".

Esse tipo de malware possui a função de abrir caminho para a instalação de outros programas no computador da vítima.

Conforme o BC, o malware não está sendo detectado pela maioria dos antivírus e ferramentas de segurança do mercado .

Até 20 de fevereiro de 2026, o Banco Central havia identificado pelo menos 19 amostras diferentes do PDF malicioso em circulação.

Os criminosos personalizam cada e-mail com o nome da instituição atacada, o que indica um levantamento prévio detalhado dos alvos .

A campanha de phishing está ativamente direcionada a Instituições de Pagamento (IPs), participantes indiretos do PIX e bancos de médio porte, através da instalação de malware e a subsequente execução de exfiltração de dinheiro usando contas laranja e criptomoedas.

A inteligência cibernética identificou que a infraestrutura do ataque começou a ser montada um dia antes do feriado de Carnaval.

O Banco Central sugeriu algumas medidas de segurança que podem ajudar na proteção contra esse tipo de golp