TLTecma
OfertasÚltimasIAProdutosGadgetsAppsSegurançaStartupsCiênciaGamesMercado
Voltar para a home
Seguranca/16 min

PF deflagra Operação Ad Phishing contra anúncios falsos que imitam o governo

Publicado em 2 de jul. de 2026, 12:34

PF deflagra Operação Ad Phishing contra anúncios falsos que imitam o governo
  • - A Polícia Federal deflagrou a Operação Ad Phishing para desarticular um esquema criminoso que usava anúncios falsos em plataformas de busca e redes sociais para se passar por portais oficiais do Governo Federal, como Receita Federal, INSS e Poupança Social.
  • - As investigações, iniciadas há seis meses, resultaram no cumprimento simultâneo de 12 mandados de busca e apreensão nos estados de São Paulo, Rio de Janeiro, Minas Gerais e Pernambuco.
  • - O esquema utilizava técnicas sofisticadas, incluindo contas falsas, cartões clonados, certificados SSL falsificados e cloaking, para redirecionar vítimas a páginas de phishing que capturavam dados pessoais e financeiros.
  • - Estima-se que mais de 50 mil brasileiros foram lesados nos últimos dois anos, com prejuízos acumulados superiores a R$ 100 milhões.
  • - Os dados capturados eram vendidos em fóruns clandestinos na dark web, alimentando outros golpes como abertura de contas fantasmas e empréstimos fraudulentos.
  • - O impacto social atinge especialmente idosos e pessoas com baixo letramento digital, que confiam em anúncios associados a palavras-chave como 'Bolsa Família' e 'Auxílio Emergencial'.
  • - Segundo a Kaspersky, as tentativas de phishing no Brasil cresceram 42% no primeiro semestre de 2024, com anúncios falsos sendo o vetor de maior expansão.
  • - A operação enfrenta desafios transnacionais, com servidores hospedados em países como Ucrânia e Estados Unidos, e a falta de uma lei específica para fraudes digitais com anúncios dificulta investigações e condenações.
  • - A PF conta com a cooperação de empresas como Google e Meta, mas críticos apontam que a moderação automatizada ainda é insuficiente para combater técnicas de evasão sofisticadas.
  • - A ação representa um marco no combate a crimes cibernéticos no Brasil, reforçando a necessidade de fortalecer a confiança nos canais digitais do governo e de atualizar constantemente as forças policiais.

A Polícia Federal deflagrou, na manhã desta quarta-feira, a Operação Ad Phishing, com o objetivo de desarticular um esquema criminoso que utilizava anúncios online falsos para se passar por portais oficiais do Governo Federal. As investigações, iniciadas há cerca de seis meses, apontam para uma rede organizada que lucrava com a captura de dados pessoais e financeiros de cidadãos desavisados. A ação cumpre simultaneamente 12 mandados de busca e apreensão nos estados de São Paulo, Rio de Janeiro, Minas Gerais e Pernambuco, regiões identificadas como bases operacionais dos suspeitos. De acordo com a corporação, o esquema envolvia a criação de anúncios patrocinados em plataformas de busca e redes sociais, que redirecionavam as vítimas para páginas idênticas às de serviços como Receita Federal, INSS e Poupança Social. A estimativa é que mais de 50 mil brasileiros tenham sido lesados nos últimos dois anos, com prejuízos acumulados superiores a R$ 100 milhões. A operação representa um marco no combate a crimes cibernéticos no país, especialmente aqueles que exploram a confiança da população em instituições públicas.

O modus operandi do grupo criminoso era sofisticado e envolvia múltiplas camadas de anonimato. Primeiramente, os fraudadores adquiriam anúncios no Google Ads e no Facebook Ads utilizando contas falsas e cartões de crédito clonados. Os anúncios exibiam títulos como 'Cadastro Único – Atualize seus dados' ou 'Consulte seu CPF na Receita Federal', acompanhados de logotipos oficiais do governo baixados de sites públicos. Ao clicar, o usuário era levado a páginas de phishing que replicavam com exatidão o layout dos portais verdadeiros, incluindo campos para inserir CPF, senha bancária e até dados biométricos. A Polícia Federal identificou que os criminosos utilizavam certificados SSL falsificados para dar uma falsa sensação de segurança, e o sistema de redirecionamento empregava técnicas de cloaking, que exibiam conteúdo legítimo para os verificadores de anúncios, mas redirecionavam as vítimas para páginas maliciosas. Os dados capturados eram então vendidos em fóruns clandestinos da dark web, alimentando outros golpes como abertura de contas fantasmas e empréstimos fraudulentos. A investigação contou com a cooperação técnica de empresas de tecnologia, que forneceram logs de anúncios e informações sobre os pagadores.

O impacto social dessa modalidade de fraude é profundo e atinge especialmente os extratos mais vulneráveis da população. Muitas vítimas relataram que os anúncios falsos apareciam logo nos primeiros resultados de busca, associados a palavras-chave como 'Bolsa Família' e 'Auxílio Emergencial', o que gerava uma confiança imediata. Idosos e pessoas com baixo letramento digital foram os principais alvos, pois acessam serviços públicos com frequência e nem sempre conseguem distinguir sites legítimos de fraudulentos. A Polícia Federal alerta que, embora a operação desarticule parte do esquema, o problema persiste em escala global: plataformas de anúncios ainda têm dificuldade em filtrar conteúdo fraudulento, especialmente quando os criminosos utilizam técnicas de evasão sofisticadas. Dados do Relatório de Crimes Cibernéticos da empresa de segurança Kaspersky indicam que as tentativas de phishing no Brasil cresceram 42% no primeiro semestre de 2024 em comparação com o ano anterior, sendo os anúncios falsos o vetor de maior expansão. A ação da PF, portanto, chega em um momento crítico, quando a confiança nos canais digitais do governo precisa ser reforçada para viabilizar a transformação digital dos serviços públicos.

Do ponto de vista jurídico e operacional, a Operação Ad Phishing enfrenta desafios significativos. Os mandados de busca e apreensão foram expedidos pela 12ª Vara Federal Criminal de São Paulo, que já autorizou a quebra de sigilo bancário e telemático dos investigados. No entanto, a natureza transnacional do crime – com servidores hospedados em países como Ucrânia e Estados Unidos – dificulta a coleta de provas e a responsabilização de todos os envolvidos. Especialistas em cibersegurança apontam que, embora a prisão de alguns operadores seja possível, os cérebros do esquema frequentemente permanecem impunes, especialmente quando atuam em jurisdições com legislações brandas contra crimes cibernéticos. Além disso, a rápida evolução das técnicas de phishing exige que as forças policiais se atualizem constantemente. A PF tem investido em capacitação de agentes e na criação de unidades especializadas, como o Núcleo de Combate a Crimes Cibernéticos, que coordenou esta operação. Porém, a falta de uma lei específica para fraudes digitais com uso de anúncios ainda é uma lacuna que prejudica investigações e condenações mais céleres.

A reação do mercado e das plataformas de tecnologia também merece análise. Empresas como Google e Meta afirmaram, em notas oficiais, que cooperam com as autoridades e que possuem políticas rigorosas contra anúncios enganosos. Contudo, críticos apontam que a moderação automatizada ainda é insuficiente e que os sistemas de verificação de anunciantes falham em identificar contas fraudulentas com antecedência. Em resposta, a Polícia Federal recomendou que as plataformas adotem mecanismos de verificação mais robustos, como a exigência de certificação digital para anunciantes que promovam serviços governamentais ou financeiros. No Congresso Nacional, tramita o Projeto de Lei 3.569/2024, que propõe a criminalização específica do chamado “phishing por anúncios”, com penas de 4 a 8 anos de reclusão. A operação da PF pode acelerar a aprovação dessa legislação, criando um ambiente mais seguro para a população e incentivando a autorregulação das big techs. Entretanto, enquanto as medidas legais e tecnológicas não se consolidam, cabe ao cidadão adotar práticas de segurança, como verificar manualmente o domínio dos sites governamentais (sempre terminados em .gov.br) e evitar clicar em anúncios que prometam serviços públicos.

Para especialistas em segurança digital, a Operação Ad Phishing é um passo importante, mas não resolve o problema estrutural. A proliferação de anúncios falsos está diretamente ligada ao modelo de negócios das plataformas, que priorizam a velocidade e o alcance em detrimento da verificação aprofundada dos anunciantes. Enquanto isso não mudar, os criminosos continuarão explorando brechas. A recomendação é que os usuários utilizem bloqueadores de anúncios legítimos e, sempre que possível, acessem serviços governamentais diretamente pelos sites oficiais ou aplicativos baixados de lojas oficiais. A Polícia Federal também lançou um canal de denúncias específico para esse tipo de fraude, no site oficial da corporação. A longo prazo, espera-se que a integração de inteligência artificial na moderação de anúncios consiga detectar padrões de phishing com maior precisão. Porém, a conscientização pública continua sendo a ferramenta mais eficaz: campanhas educativas devem ensinar os cidadãos a identificar sinais de golpes, como URLs suspeitas, erros ortográficos e ofertas urgentes. Apenas com a combinação de esforços legais, tecnológicos e educacionais será possível reduzir significativamente o impacto dos anúncios falsos que se aproveitam da credibilidade do governo federal.

O desfecho da Operação Ad Phishing ainda está longe de ser definido, mas suas repercussões já são sentidas no setor de segurança digital. A Polícia Federal prometeu novas fases da operação nos próximos meses, mirando outros estados e possíveis conexões internacionais. Enquanto isso, a população deve permanecer alerta e adotar hábitos de navegação segura, como o uso de autenticação de dois fatores e a desconfiança de ofertas milagrosas. O caso serve como um alerta para a urgência de uma legislação modernizada e de uma atuação mais rigorosa das plataformas. Para o cidadão comum, a lição é clara: no ambiente digital, a confiança cega pode custar caro, e a verificação cuidadosa dos endereços e das fontes é a melhor defesa contra os golpes que imitam o governo.

PHISHINGSEGURANCA-DIGITALPOLICIA-FEDERALFRAUDES-ONLINEANUNCIOS-FALSOS

Fontes consultadas: Conteúdo adaptado com base em curadoria editorial cruzando múltiplas fontes independentes.