){kind=link}
O Banco Central do Brasil emitiu um alerta para campanhas de phishing por e-mail que se passam por instituições do Sistema Financeiro Nacional (SFN) e do Sistema de Pagamentos Brasileiro (SPB).
O ataque começa na caixa de entrada de e-mail. Os criminosos enviam mensagens que aparentam ser comunicados oficiais de polícias estaduais, com o nome da instituição-alvo no próprio corpo do texto — o que dá um ar de legitimidade ao golpe.
smart_display
Nossos vídeos em destaque
Como funciona o golpe
O funcionário recebe um e-mail que parece vir de uma delegacia ou órgão policial estadual, o e-mail contém um PDF anexado que instiga a abertura imediata. Nele, há um link pedindo ao usuário que instale um “certificado digital”.
No entanto, o arquivo baixado é um executável malicioso (.exe), tratando-se de um dropper. Esse tipo de malware possui a função de abrir caminho para a instalação de outros programas no computador da vítima.
Conforme o BC, o malware não está sendo detectado pela maioria dos antivírus e ferramentas de segurança do mercado. Até 20 de fevereiro de 2026, o Banco Central havia identificado pelo menos 19 amostras diferentes do PDF malicioso em circulação.
Campanha mira médias empresas
Os criminosos personalizam cada e-mail com o nome da instituição atacada, o que indica um levantamento prévio detalhado dos alvos.
A campanha de phishing está ativamente direcionada a Instituições de Pagamento (IPs), participantes indiretos do PIX e bancos de médio porte, através da instalação de malware e a subsequente execução de exfiltração de dinheiro usando contas laranja e criptomoedas.
A inteligência cibernética identificou que a infraestrutura do ataque começou a ser montada um dia antes do feriado de Carnaval.
O que fazer para se proteger
O Banco Central sugeriu algumas medidas de segurança que podem ajudar na proteção contra esse tipo de golpe.
- Desconfie de e-mails com PDFs anexados pedindo instalação de certificados digitais, mesmo que pareçam vir de órgãos oficiais;
- Jamais clique em links dentro de PDFs recebidos por e-mail sem confirmar a origem com o remetente por outro canal;
- Bloqueie os domínios e IPs maliciosos identificados nos Indicadores de Compromisso (IOCs) divulgados pelo Banco Central no documento “C20260220-IOC.pdf”;
- Reforce o monitoramento de endpoints e analise logs.
Um cenário de ameaças em escalada
O comunicado do Banco Central ressalta que os ataques cibernéticos contra o setor financeiro brasileiro vêm crescendo de forma acentuada desde junho de 2025.
Além do aumento em volume, as táticas dos criminosos estão ficando mais sofisticadas, com múltiplos vetores de ataque e campanhas em maior escala.
Para ficar por dentro de notícias de cibersegurança e aprender a se proteger de golpes, acompanhe o TecMundo nas redes sociais e YouTube, e se inscreva em nossa newsletter.