Close Menu
portalnardelazuoz.com.brportalnardelazuoz.com.br
  • Home
  • Notícias
  • Celebridades e TV
  • Economia
  • Saúde
  • Política
  • Moda
  • Tecnologia
  • Entretenimento
  • Esporte
  • Futebol
Facebook X (Twitter) Instagram
Facebook X (Twitter) Instagram Vimeo
portalnardelazuoz.com.brportalnardelazuoz.com.br
Subscribe Login
  • Home
  • Notícias

    Petrobras recebe pagamento de novas parcelas do programa de subvenção do diesel

    julho 7, 2026

    Parreira permanece internado na UTI com quadro de infecção pulmonar

    julho 7, 2026

    Carlos Alberto Parreira na UTI: Atualização Sobre a Saúde do Campeão Mundial

    julho 7, 2026

    Lucro da Samsung dispara 19 vezes, mas ações caem com temor de desaceleração da IA

    julho 7, 2026

    Flávio terá 10 minutos para defender o Brasil nos EUA; veja os principais argumentos

    julho 7, 2026
  • Celebridades e TV
  • Economia
  • Saúde
  • Política
  • Moda
  • Tecnologia
  • Entretenimento
  • Esporte
  • Futebol
portalnardelazuoz.com.brportalnardelazuoz.com.br
  • Formulário de Contato
  • Sobre nós
  • Política de privacidade
Home » Aplicativo falso rouba biometria de vítimas em golpe para financiar veículos
Technology

Aplicativo falso rouba biometria de vítimas em golpe para financiar veículos

RedaçãoBy Redaçãomaio 5, 2026Nenhum comentário5 Mins Read
Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp VKontakte Email
Aplicativo falso rouba biometria de vítimas em golpe para financiar veículos
Share
Facebook Twitter LinkedIn Pinterest Email


Pesquisadores identificaram um novo golpe no Brasil que combina apps falsos de vagas de emprego com fraude de financiamento de veículos. A descoberta é da Resonant, plataforma de Threat Intelligence da Tempest Security Intelligence.

O esquema usa a biometria facial das vítimas, coletada sob o pretexto de um processo seletivo, para assinar contratos de crédito em nome delas em até seis instituições financeiras diferentes.

smart_display

Nossos vídeos em destaque

Os criminosos criam páginas que imitam plataformas de recrutamento, algumas com marcas inventadas e outras abusando de nomes de empresas reais do setor, que também são vítimas do esquema. Não há nenhuma vulnerabilidade explorada nessas empresas. O objetivo é apenas convencer o usuário a preencher um cadastro e baixar o aplicativo.

RecrutaFraude.png
Site falso de recrutamento coleta nome completo, e-mail, telefone e CPF da vítima antes de redirecioná-la para o download do aplicativo malicioso. Imagem: Resonant.

Os sites têm aparência profissional. Pesquisadores apontam que os layouts parecem ter sido gerados com ajuda de inteligência artificial, o que facilita a criação em escala.

Após o download, o app exige que a conta seja aprovada pelos próprios golpistas antes de liberar o acesso. Isso não é por acaso. A aprovação manual serve para filtrar as vítimas e garantir que apenas alvos com perfil de interesse avancem no golpe.

O pedido da CNH não é aleatório

Com o acesso liberado, a vítima vê uma lista de vagas de emprego falsas. A maioria das ofertas é de trabalho em transporte e logística.

RecrutaFraude (1).png
Dois dos aplicativos identificados na campanha: “RH Recruta” e “Rede Empregos”, que abusam de marcas conhecidas como Catho e InfoJobs para parecerem legítimos. Imagem: Resonant.

A escolha é premeditada, visto que os criminosos precisam de uma cópia da Carteira Nacional de Habilitação da vítima para solicitar o financiamento de veículo. Ao apresentar vagas em que a CNH é um requisito natural, o pedido do documento passa a parecer parte normal do processo seletivo.

O botão de “candidatar-se” às vagas não executa nenhuma ação real. Existe apenas para criar a ilusão de que a vítima está participando de uma seleção legítima.

A biometria é o núcleo do golpe

Depois de coletar o cadastro e os documentos, os operadores do esquema enviam uma notificação ao celular da vítima informando que uma “validação de segurança” é necessária para acessar o status da candidatura.

RecrutaFraude (2).png
Interface do aplicativo malicioso exibe vagas fictícias em transporte e logística para justificar o pedido da CNH, documento necessário para fechar o financiamento fraudulento. Imagem: Resonant.

A vítima é direcionada para uma tela dentro do próprio app que solicita uma verificação por reconhecimento facial. O que ela não vê é o que está acontecendo por baixo.

O aplicativo está, na verdade, abrindo o site de uma instituição financeira dentro de uma janela embutida, chamada de WebView. A câmera não está verificando a identidade para o processo seletivo. Está concluindo uma autenticação biométrica para fechar um contrato de financiamento de veículo.

A página do banco some dos olhos da vítima

Para que a vítima não perceba o que está ocorrendo, o aplicativo usa scripts em JavaScript, que são pequenos programas que rodam diretamente no navegador, para alterar o visual da página bancária em tempo real.

RecrutaFraude (3).png
App solicita endereço completo e, em seguida, exige o envio da CNH sob o pretexto de localizar vagas na região da vítima. Imagem: Resonant.

Palavras como “financiamento”, porcentagens e condições contratuais são removidas ou substituídas por textos genéricos relacionados a processos seletivos e confirmação de identidade. O app chega a simular a aparência de uma página do BNE, o Banco Nacional de Empregos.

Enquanto isso, em segundo plano, o mesmo código preenche automaticamente os formulários do banco com os dados da vítima, aceita os termos do contrato e avança pelas etapas de aprovação sem nenhuma interação humana visível. O processo ocorre em segundos, enquanto o app exibe uma tela de carregamento.

Espionagem além do financiamento

A análise técnica da Resonant mostra que o aplicativo solicita uma série de permissões sensíveis no dispositivo. Entre elas estão acesso à câmera, gravação de áudio, rastreamento de localização e leitura de arquivos armazenados.

RecrutaFraude (4).png
Tela de verificação biométrica exibida pelo aplicativo malicioso: por baixo da interface falsa, o golpe usa o rosto da vítima para autenticar um financiamento de veículo em instituição financeira real. Imagem: Resonant.

Essas permissões vão além do necessário para realizar o golpe do financiamento. Elas indicam capacidade de espionagem mais ampla, como captura de conversas e monitoramento da localização da vítima.

O app também se conecta ao Firebase Cloud Messaging, um serviço do Google usado para envio de notificações. Isso permite que os operadores controlem o aplicativo remotamente e disparem ações no celular da vítima sem que ela precise abrir o app.

Os pesquisadores identificaram pelo menos 19 versões do aplicativo malicioso e quatro endereços IP usados como servidores de controle do esquema, além de dez domínios registrados para hospedar as páginas falsas de recrutamento.

Os sites ligados à campanha identificados pela Resonant são:

  • rhrecrutabrasil.com
  • rhrprofissoes.com
  • rhrecrutaprofissional.com
  • recursoshumanosrecruta.com
  • rhvalidacao.com
  • rhrecrutaselecao.com
  • selecaorhrecruta.com
  • rhrecruta.net
  • rhrecrutamento.net
  • rhrecruta.site

Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.


Relacionado

Share. Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp Email
Previous ArticlePrazo para tirar ou regularizar título de eleitor termina nesta quarta
Next Article Cupom Stanley | Até 50% off – Maio 2026
Redação
  • Website

Related Posts

‘Não li as letras miúdas’, diz Musk durante julgamento contra a OpenAI | G1

maio 6, 2026

‘Pensei que fosse me bater’, diz cofundador da OpenAI sobre Musk | G1

maio 6, 2026

Instagram vai analisar estrutura óssea para verificar idade de menores | G1

maio 6, 2026

UE vai eliminar uso de tecnologia chinesa; custo é de US$ 400 bilhões | G1

maio 6, 2026
Leave A Reply Cancel Reply

JASMIRA IMÓVEIS – Venda, Compra e Administra
JASMIRA IMÓVEIS
INVESTIGADOR PROFISSIONAL 11 98806-4613
Top Posts

Check Out the Celebrities From the International Film Festival Awards 2023

janeiro 16, 2021

Harley Davidson: Bundle of Joy Crafted for Top Speed

janeiro 13, 2021

Petrobras recebe pagamento de novas parcelas do programa de subvenção do diesel

julho 7, 2026
7.2

Review: 7 Future Fashion Trends Shaping the Future of Fashion

janeiro 15, 2021
Stay In Touch
  • Facebook
  • Twitter
  • Pinterest
  • Instagram
  • YouTube
  • WhatsApp
  • Telegram
Demo
  • Facebook
  • Twitter
  • Pinterest
  • Instagram
  • YouTube
  • WhatsApp
Sobre Nós
Sobre Nós

O Portal Nardel Azuoz nasce com o propósito de informar, inspirar e conectar pessoas por meio de conteúdos relevantes sobre lifestyle, tendências e atualidades. Nosso compromisso é entregar informação de qualidade, com uma abordagem moderna e acessível, pensada para quem busca estar sempre atualizado.

Our Picks

Petrobras recebe pagamento de novas parcelas do programa de subvenção do diesel

julho 7, 2026

Parreira permanece internado na UTI com quadro de infecção pulmonar

julho 7, 2026

Operação Unha e Carne: PF mira R$ 7,6 bi em postos de combustíveis | G1

julho 7, 2026
Most Popular

Check Out the Celebrities From the International Film Festival Awards 2023

janeiro 16, 2021

Harley Davidson: Bundle of Joy Crafted for Top Speed

janeiro 13, 2021

Petrobras recebe pagamento de novas parcelas do programa de subvenção do diesel

julho 7, 2026
portalnardelazuoz.com.br
Facebook X (Twitter) Instagram Pinterest
  • Formulário de Contato
  • Sobre nós
  • Política de privacidade
© 2026 I Portal Nardel Azuoz | Todos os direitos reservados. E-mail: redacao@redebcn.com.br

Type above and press Enter to search. Press Esc to cancel.

Sign In or Register

Welcome Back!

Login to your account below.

Lost password?