Cibercriminosos iniciaram uma campanha de phishing contra candidatos ao próximo concurso da Petrobrás, em um esforço coordenado para fraudar candidatos interessados no “Processo Seletivo Simplificado Petrobras 2026”. A operação criminosa, descoberta pela empresa de segurança Swarmy, especializada em soluções de segurança digital e antifraude, impressiona pela infraestrutura: foram identificados 271 domínios (como petrobras-edital2026.online, inscricaopetrobras.shop e concursopetrobras.site) registrados especificamente para conferir legitimidade ao golpe.
Uma Rede de 271 Domínios Fraudulentos
O esquema utiliza técnicas avançadas para garantir o sucesso da coleta de dados e a monetização da fraude. De acordo com análises técnicas, os criminosos implementaram um sistema de fallback no backend para a consulta de CPFs. Isso significa que a página de inscrição utiliza três APIs de consulta distintas; caso uma falhe, o sistema alterna automaticamente para outra, garantindo que os dados da vítima sejam validados e exibidos corretamente, aumentando a sensação de veracidade do site.
Sofisticação Técnica: O Uso de APIs e Fallback
Após capturar os dados pessoais através de uma interface que mimetiza o portal oficial GOV.BR e os canais da Petrobras, o fluxo do crime direciona o usuário para uma etapa final de pagamento. A vítima é induzida a realizar um PIX no valor de R$ 54,97, supostamente referente à taxa de inscrição.
O destino do dinheiro é um BaaS (Banking as a Service) identificado como Hyper Wallet IP. Uma análise rápida em plataformas de defesa do consumidor, como o Reclame Aqui, revela um rastro de denúncias contra a instituição, com inúmeros relatos de usuários que foram vítimas de fraudes semelhantes envolvendo pagamentos via PIX.
O caso serve como alerta para o nível de sofisticação dos grupos de phishing, que agora utilizam redundância de dados (APIs de consulta) e uma rede massiva de domínios para ludibriar cidadãos em busca de oportunidades de emprego. A orientação é que candidatos sempre busquem informações nos canais oficiais da Petrobras e da banca examinadora, desconfiando de links recebidos por redes sociais ou que utilizem extensões de domínio incomuns.
FONTE: CISO ADVISOR
