Golpistas usam vazamento de dados da Caixa para aplicar vishing no Caixa Tem

Uma nova campanha de vishing está direcionando usuários do Caixa Tem, o aplicativo de serviços sociais e transações bancárias da Caixa Econômica Federal. Os golpistas realizam ligações falsas, simulando ser funcionários da instituição, para informar que a conta do beneficiário está bloqueada ou com problemas que impedem o acesso ao app. A operação, identificada pelo pesquisador de segurança conhecido como Clandestine, tem como alvo específico beneficiários da Caixa cujas informações pessoais foram expostas em um vazamento de dados anterior.

A tática explora o medo de perda de acesso a benefícios sociais e recursos financeiros. Durante a ligação, o criminoso se oferece para 'resolver' o suposto problema, iniciando um processo de engenharia social para coletar dados sensíveis ou induzir a vítima a realizar transações. A campanha representa uma evolução do phishing tradicional, migrando para uma abordagem mais personalizada e persuasiva por voz, que pode ser potencializada com o uso de tecnologias de clonagem vocal por IA.

O caso expõe a vulnerabilidade contínua de sistemas que lidam com dados de populações em situação de vulnerabilidade socioeconômica. A Caixa, como principal operadora de programas sociais federais, enfrenta pressão para reforçar a segurança de seus canais e a comunicação com os usuários, alertando sobre este tipo de fraude. O incidente também coloca sob escrutínio a gestão pós-vazamento de dados, questionando a eficácia das medidas para proteger os afetados de golpes subsequentes que se aproveitam das informações já comprometidas.