## Gov.br vira arma: criminosos usam portal oficial para distribuir malware de captura de dados
A credibilidade do portal de serviços públicos gov.br está sendo explorada como isca em um novo vetor de ataques cibernéticos. Criminosos estão distribuindo malware capaz de capturar senhas, dados bancários e registrar todas as digitações do usuário em tempo real, utilizando a confiança no domínio oficial como ferramenta de engenharia social. O alerta foi feito por Rodolfo Almeida, cofundador e COO da empresa de inteligência de ameaças ViperX, em entrevista ao Podcast Canaltech.

O diferencial crítico deste ataque está no método de infecção. Ao contrário dos golpes tradicionais que buscam dados por meio de formulários falsos (phishing), a nova ameaça tem como objetivo final induzir a vítima a executar um arquivo malicioso diretamente em sua máquina. "O golpe acaba passando daquele golpe tradicional de 'me dá sua senha', para 'instale alguma coisa na sua máquina sem perceber'", explicou Almeida. Essa mudança tática representa uma escalada no nível de acesso e controle que os criminosos buscam sobre os dispositivos das vítimas.

A exploração da marca gov.br, um portal fundamental para o acesso a serviços públicos digitais no Brasil, aumenta significativamente a taxa de sucesso do golpe, pois dilui as defesas naturais de desconfiança do usuário. A técnica coloca em risco não apenas dados pessoais, mas todo o ambiente digital do usuário, uma vez que o malware instalado pode operar de forma contínua e silenciosa. O caso expõe uma vulnerabilidade crescente: a blindagem reputacional de instituições governamentais está se tornando um ativo valioso e explorável para grupos de cibercrime, exigindo um novo nível de vigilância por parte de cidadãos e empresas.
---
- **Source**: Canaltech
- **Sector**: The Lab
- **Tags**: cibercrime, malware, engenharia social, segurança digital, Brasil
- **Credibility**: unverified
- **Published**: 2026-03-26 15:56:51
- **ID**: 35715
- **URL**: https://whisperx.ai/en/intel/35715