Eleições 2026

Golpes Eleitorais Online: Links Falsos e Sites de Campanha Fraudulentos

Como identificar golpes eleitorais digitais: sites clonados de candidatos, links falsos do TSE, formulários fraudulentos e phishing eleitoral. Guia de proteção.

Vortex CheckEquipe Vortex Check 10 de março de 2026 6 min

Em cada eleição, golpistas aproveitam o aumento do tráfego informacional para criar armadilhas digitais direcionadas ao eleitorado. Sites clonados de candidatos, links falsos prometendo consulta de título eleitoral, formulários fraudulentos coletando dados pessoais sob pretexto de campanha. Os golpes eleitorais online têm se sofisticado na mesma velocidade que a própria tecnologia de campanha.

O que torna esses golpes particularmente eficazes é que eles exploram o momento em que as pessoas estão mais receptivas a interagir com conteúdo político: o período eleitoral. A confiança em candidatos preferidos, a urgência de se informar e a alta circulação de links legítimos de campanha criam o ambiente perfeito para que links maliciosos passem despercebidos.

O cenário atual: números do cibercrime eleitoral

Os dados ajudam a dimensionar o problema antes de entrar nas táticas específicas. O Tribunal Superior Eleitoral registrou mais de 400 denúncias de irregularidades digitais somente nos três meses anteriores ao segundo turno de 2022, incluindo sites falsos e perfis fraudulentos em redes sociais. A Polícia Federal abriu inquéritos relacionados a crimes eleitorais cibernéticos em todos os estados do país naquele pleito.

Segundo o relatório da Febraban de 2023, tentativas de phishing com temas eleitorais crescem entre 200% e 400% nos seis meses que antecedem eleições gerais em comparação ao período anterior. O Brasil tem hoje o maior volume absoluto de phishing direcionado a serviços governamentais na América Latina, e o TSE figura entre os cinco órgãos mais imitados por fraudadores digitais no país, ao lado de Receita Federal, INSS, Correios e Caixa Econômica Federal.

A Kaspersky detectou, só no segundo semestre de 2022, mais de 1,2 milhão de tentativas de acesso a domínios registrados especificamente para imitar portais eleitorais brasileiros. A maioria dos domínios fraudulentos foi registrada entre 30 e 90 dias antes das eleições — uma janela curta demais para que as autoridades respondessem com bloqueio preventivo em todos os casos.

O que aconteceu nas eleições de 2022

As eleições presidenciais de 2022 foram um laboratório de golpes digitais eleitorais sem precedentes no Brasil. Pesquisadores e jornalistas documentaram casos concretos que revelam a sofisticação crescente das operações:

Sites falsos de doação para candidatos

Durante a campanha, circularam links para páginas que imitavam plataformas de doação oficial de campanhas presidenciais. As páginas eram visualmente idênticas às originais, com logos corretos, paletas de cores dos candidatos e até selos de "segurança" falsos. A única diferença estava na URL: geralmente um domínio registrado dias ou semanas antes, com variação mínima do endereço legítimo (por exemplo, "doeaqui-candidato.com" em vez do domínio oficial da campanha).

Eleitores que forneceram dados de cartão de crédito nessas páginas relataram cobranças não autorizadas nos dias seguintes. O valor arrecadado pelos golpistas nunca chegou a nenhuma campanha. O Procon-SP recebeu centenas de reclamações relacionadas a cobranças indevidas com origem em domínios eleitorais fraudulentos entre agosto e outubro de 2022.

Páginas clonadas de candidatos para difamação

Outro padrão documentado foi a criação de páginas que imitavam o site oficial de um candidato para publicar conteúdo difamatório ou desinformação atribuída ao próprio candidato. Visitantes desavisados achavam estar no site oficial e liam "declarações" ou "propostas" que o candidato nunca fez. Esse tipo de operação foi documentado contra candidatos de diferentes espectros políticos, o que indica que a motivação não era exclusivamente ideológica, mas também financeira: sites fraudulentos com alto tráfego eventualmente monetizavam com anúncios ou coleta de dados.

Falsos serviços de consulta eleitoral do TSE

Mensagens no WhatsApp e SMS amplamente distribuídas apontavam para links que prometiam "consulta de local de votação", "verificação de título" ou "confirmação de biometria", imitando serviços reais do TSE. Ao clicar, o usuário era levado a uma página que coletava CPF, data de nascimento, nome completo e, em alguns casos, dados bancários sob pretexto de "confirmar identidade".

O TSE emitiu alertas múltiplos durante o período eleitoral, mas a velocidade de disseminação das mensagens fraudulentas superou a capacidade de resposta institucional. Em pelo menos um caso documentado pelo portal de segurança TecMundo, o mesmo grupo de domínios fraudulentos imitando o TSE permaneceu ativo por mais de duas semanas após a primeira denúncia formal, tempo suficiente para atingir centenas de milhares de usuários.

Anatomia de um golpe eleitoral digital: passo a passo

Entender como golpes eleitorais são construídos ajuda a reconhecê-los antes de ser prejudicado. O ciclo de vida típico de uma operação desse tipo tem cinco fases distintas:

Fase 1: registro do domínio

Golpistas registram domínios que imitam candidatos, partidos ou órgãos eleitorais semanas ou meses antes das eleições. Domínios comuns incluem variações com hífens ("candidato-oficial"), prefixos ("site-candidato"), ou extensões diferentes (".com" em vez de ".org.br"). A ICANN e o Registro.br disponibilizam ferramentas de busca WHOIS onde qualquer pessoa pode verificar quando um domínio foi registrado. Um domínio registrado há poucos dias ou semanas para um suposto "site oficial" é suspeita imediata.

Fase 2: clonagem visual

A página é construída como cópia quase perfeita do site legítimo, usando os mesmos logos, cores, fontes e estrutura. Ferramentas modernas permitem clonar um site inteiro em minutos. O objetivo é que a vítima, mesmo prestando atenção ao visual, não encontre diferenças. A distinção está exclusivamente na URL, e a maioria das pessoas não lê a barra de endereços com atenção suficiente.

Fase 3: criação dos gatilhos psicológicos

Golpes eleitorais usam dois gatilhos com alta eficácia comprovada pela psicologia comportamental: urgência ("prazo expira hoje", "valide seu título antes de perder o direito de votar") e autoridade ("Tribunal Superior Eleitoral", "Justiça Eleitoral", "campanha oficial"). A urgência impede a reflexão; a autoridade falsificada baixa a guarda. Esses mesmos mecanismos operam em golpes de phishing não eleitorais, mas no contexto eleitoral ganham verossimilhança extra porque o eleitor sabe que prazos eleitorais existem de verdade.

Fase 4: distribuição via WhatsApp e redes sociais

O link é distribuído em grupos de WhatsApp, muitas vezes por bots ou contas compradas, com mensagens que parecem vir de amigos ou familiares conhecidos. A cadeia de confiança da rede social é o vetor mais eficaz: quando alguém da sua família manda um link, a probabilidade de clicar sem verificar é significativamente maior do que se o link aparecesse em um anúncio desconhecido.

Fase 5: coleta de dados e monetização

Após a vítima preencher o formulário ou fornecer dados de pagamento, as informações são utilizadas de três formas principais: venda em lotes no mercado negro de dados pessoais, uso direto em fraudes financeiras, ou compilação em listas para novas campanhas de phishing mais direcionadas. CPF e data de nascimento, por exemplo, são suficientes para abrir contas em fintechs e solicitar crédito em nome da vítima.

Os principais tipos de golpes eleitorais digitais

  • Sites clonados de candidatos. Páginas visualmente idênticas ao site oficial de um candidato, com URL levemente diferente. Podem coletar doações fraudulentas, capturar dados pessoais de apoiadores ou distribuir desinformação atribuída ao candidato que pretendem imitar, inclusive adversários para difamação.
  • Links falsos de consulta eleitoral. "Consulte seu local de votação", "verifique seu título eleitoral", "confirme seu cadastro biométrico" — mensagens com links que simulam serviços do TSE ou TRE, mas levam a páginas que coletam CPF, data de nascimento e outros dados pessoais.
  • Formulários de "cadastro de apoiadores". Páginas que pedem dados pessoais completos, inclusive informações financeiras, sob pretexto de registrar apoio a um candidato ou receber material de campanha.
  • Links de "doação" fraudulentos. Especialmente perigosos porque candidatos legítimos de fato aceitam doações online. Versões fraudulentas imitam plataformas de doação reais com diferenças mínimas nas URLs.
  • QR codes em materiais impressos falsos. Panfletos, cartazes e materiais físicos que aparentam ser de uma campanha, mas contêm QR codes que direcionam para links maliciosos.
  • Grupos de WhatsApp fraudulentos. Grupos que se apresentam como canais oficiais de campanha, usados para distribuir desinformação ou coletar dados dos membros.
  • Aplicativos falsos de candidatos. Apps distribuídos fora das lojas oficiais (sideloading) que imitam aplicativos de campanha legítimos, mas instalam spyware ou coletam contatos e dados do dispositivo.

As mesmas técnicas de verificação de links maliciosos em geral aplicam-se a golpes eleitorais, com algumas especificidades:

  • Verifique a URL com cuidado. O site oficial do TSE é tse.jus.br. Serviços como o e-Título são acessados pelo app oficial nas lojas da Apple e Google, nunca por links recebidos por mensagem. URLs com subdomínios estranhos, sequências de números ou extensões incomuns são suspeitas imediatas: "tse-consulta.com", "tse.gov.info", "consultatitulo.com.br" e similares não são portais do governo.
  • Procure o cadeado HTTPS, mas não confie só nele. HTTPS indica comunicação criptografada, não que o site é legítimo. Sites fraudulentos também usam HTTPS com certificados gratuitos (Let's Encrypt). É condição necessária, não suficiente.
  • Acesse diretamente, não pelo link recebido. Se quer consultar seu título eleitoral, vá diretamente ao site oficial do TSE digitando o endereço no navegador. Não clique no link que alguém enviou. Essa regra, seguida de forma consistente, elimina 100% dos golpes de phishing eleitoral baseados em links falsos.
  • Desconfie de urgência artificial. O TSE não envia mensagens urgentes por WhatsApp exigindo ação imediata. "Prazo expira hoje", "faça agora para não perder o direito de votar" são marcas de golpe, não de comunicação oficial.
  • Verifique a data de registro do domínio. No Registro.br (registro.br), qualquer pessoa pode consultar quando um domínio .br foi criado. Um domínio com menos de 90 dias que se apresenta como "site oficial" de campanha é suspeito por definição.
  • Verifique links antes de clicar. O Vortex Check analisa URLs suspeitas contra dezenas de bases de dados de segurança, identificando phishing, sites maliciosos e domínios recém-criados com alto risco de fraude. Para links eleitorais recebidos por WhatsApp ou redes sociais, essa verificação leva menos de 10 segundos.

Proteção preventiva: o que fazer antes das eleições

A melhor defesa contra golpes eleitorais é a preparação prévia, não a reação depois de clicar. Um conjunto de medidas simples tomadas antes do período eleitoral reduz drasticamente o risco:

Configurações de segurança no WhatsApp

  1. Ative a verificação em duas etapas no WhatsApp (Configurações, Conta, Verificação em duas etapas). Isso impede que golpistas assumam sua conta mesmo que obtenham seu número por SIM swap ou outro método.
  2. Configure quem pode adicionar você a grupos (Configurações, Privacidade, Grupos). Definir como "Meus Contatos" impede que desconhecidos te adicionem a grupos de desinformação sem sua anuência.
  3. Ative a confirmação em dois fatores nas redes sociais que você usa: Instagram, Facebook, Twitter/X e YouTube têm essa opção. Prefira o uso de aplicativo autenticador (Google Authenticator, Authy) ao SMS, que é mais vulnerável a interceptação.
  4. Nunca instale aplicativos de campanha enviados por link ou arquivo APK direto. Baixe apenas de lojas oficiais (App Store ou Google Play) pesquisando o nome do aplicativo diretamente.

Verificação de domínios suspeitos

Antes de acessar qualquer site eleitoral desconhecido, você pode verificar quando o domínio foi registrado usando a ferramenta WHOIS do Registro.br. Um domínio registrado há menos de 90 dias que se apresenta como "site oficial" de candidato ou órgão eleitoral é altamente suspeito. Para domínios internacionais (.com, .org), use o WHOIS da ICANN em lookup.icann.org.

Monitoramento de dados pessoais

Se você suspeita que seus dados podem ter sido comprometidos em um golpe eleitoral anterior, o site haveibeenpwned.com permite verificar se seu e-mail aparece em vazamentos conhecidos. O Serasa também oferece monitoramento de CPF para detecção de uso indevido, com alertas em tempo real quando seu CPF é consultado em operações de crédito.

Como denunciar golpes eleitorais online: canais oficiais

Denunciar golpes eleitorais é um ato que protege outros eleitores. O TSE e outras autoridades mantêm canais específicos para isso:

Aplicativo Pardal (TSE)

O Pardal é o canal oficial do TSE para denúncias eleitorais. Disponível gratuitamente na App Store e no Google Play, permite registrar irregularidades com anexo de evidências (screenshots, links, arquivos). O processo completo:

  1. Baixe o aplicativo Pardal nas lojas oficiais. É gratuito e desenvolvido pelo próprio TSE.
  2. Faça login com CPF e data de nascimento (mesmos dados do título eleitoral). Não é necessário ter o e-Título instalado.
  3. Toque em "Nova Denúncia" e selecione "Propaganda Irregular" ou, se aplicável, "Uso indevido de meios de comunicação" para casos de sites fraudulentos que usam nome de candidatos.
  4. Anexe evidências: screenshot do site ou link fraudulento, a URL completa e uma breve descrição do que você identificou.
  5. Confirme o envio e guarde o número de protocolo para acompanhamento.

Portal do TSE

Para denúncias via web, acesse diretamente tse.jus.br e localize a seção "Fale com o TSE". O formulário online aceita arquivos maiores que o aplicativo, o que é útil quando você tem evidências mais extensas.

Delegacia de Crimes Cibernéticos

Golpes eleitorais que resultaram em prejuízo financeiro (dados de cartão usados indevidamente, transferências não autorizadas) devem ser denunciados também à polícia. A maioria dos estados tem delegacias especializadas em crimes cibernéticos. Muitas aceitam Boletim de Ocorrência online pela Delegacia Virtual. O registro policial é necessário para acionar proteções legais como contestação de cobranças e bloqueio preventivo de CPF.

SaferNet Brasil

A SaferNet (safernet.org.br) mantém canal de denúncias para crimes na internet, incluindo sites fraudulentos. A ONG tem histórico de encaminhar denúncias para autoridades competentes e para as próprias plataformas de hospedagem, resultando em remoção mais ágil que o caminho exclusivamente judicial.

Sites e serviços eleitorais legítimos: salve estes endereços

Conhecer os canais oficiais evita a necessidade de clicar em links de terceiros. Salve estes endereços como favoritos no seu navegador antes do período eleitoral:

  • Consulta de local de votação e título eleitoral: tse.jus.br ou o aplicativo e-Título (App Store e Google Play). O TSE nunca envia links por WhatsApp solicitando que você acesse serviços fora do portal oficial.
  • Verificação de candidatos registrados: o TSE disponibiliza consulta de candidaturas no portal oficial, seção "Candidaturas e Partidos".
  • Denúncias de irregularidades: aplicativo Pardal ou tse.jus.br. Nunca por grupos de WhatsApp ou formulários de terceiros.
  • Resultados eleitorais: apenas no portal do TSE e dos TREs estaduais. Sites de terceiros que divulgam resultados "em tempo real" podem exibir dados falsos para criar narrativas de fraude.
  • Prestação de contas de campanhas: tse.jus.br, seção "Prestação de Contas". Qualquer site que exija cadastro ou pagamento para exibir essas informações é fraudulento, pois os dados são públicos e gratuitos.

O que fazer se você cair em um golpe eleitoral

Se você forneceu dados pessoais ou financeiros em um site ou formulário que se revelou fraudulento, aja imediatamente:

  1. Monitore suas contas financeiras por movimentações suspeitas nas próximas 72 horas. Se forneceu dados de cartão de crédito, solicite o bloqueio preventivo ao banco e peça a emissão de um novo cartão com número diferente.
  2. Altere senhas de todas as contas que usam os dados fornecidos, com prioridade para e-mail, internet banking e redes sociais. Ative autenticação em dois fatores onde não tiver.
  3. Faça um alerta de CPF no Serasa e no SPC para ser notificado se seu documento for usado em consultas de crédito. Se CPF e data de nascimento foram expostos, golpistas podem tentar solicitar crédito em seu nome.
  4. Registre boletim de ocorrência na delegacia de crimes cibernéticos ou via Delegacia Virtual do seu estado. O registro é necessário para acionar proteções legais e para que a Polícia Federal possa investigar.
  5. Denuncie ao TSE pelo aplicativo Pardal ou pelo portal oficial se o golpe usa materiais de campanha ou nome de candidatos registrados. O TSE pode acionar plataformas para remoção do conteúdo fraudulento.
  6. Alerte sua rede. Se você recebeu o link fraudulento de um grupo ou contato, avise as pessoas no mesmo canal com uma mensagem clara sobre o golpe. Impedir que outras pessoas da sua rede sejam prejudicadas é o resultado mais imediato que você pode gerar.

Para uma compreensão mais ampla dos riscos de links maliciosos além do contexto eleitoral, leia sobre como identificar phishing e os golpes com links no WhatsApp. Para entender como a desinformação eleitoral funciona em conjunto com esses golpes, veja também como se proteger de fake news nas eleições 2026.

Em período eleitoral, links suspeitos proliferam. O Vortex Check verifica URLs em segundos contra dezenas de bases de dados de segurança. Antes de clicar em qualquer link de campanha recebido por WhatsApp ou redes sociais, verifique com o Vortex Check: é gratuito e leva menos de 10 segundos. Verifique agora.

Quer verificar uma notícia agora?

Cole o texto, link ou faça upload de imagem, vídeo, áudio ou arquivo. O Vortex Check faz checagem cruzada com fontes confiáveis e devolve uma análise em segundos.

Começar grátis

Continue lendo

Voltar ao Blog