STJ emite alerta para golpes com e-mail falso do tribunal

Diante dessa ameaça, o Superior Tribunal de Justiça aconselha que destinatários dessas mensagens maliciosas não cliquem em anexos internos e descartem rapidamente o e-mail

Compartilhar:

O Superior Tribunal de Justiça (STJ) alerta para o envio de emails produzidos por terceiros em nome do tribunal com tentativas de phishing – mensagens cujo objetivo é obter, ilegalmente, dados privados das vítimas por meio de truques de engenharia social. Nas referidas tentativas, os emails notificam a vítima sobre uma suposta intimação como testemunha em processo.

 

As mensagens mais recentes têm como remetente o endereço presidente_oficial_justiça@stj.com.br, que não pertence ao STJ. A orientação é que, ao receber esses emails, a pessoa não clique nos eventuais anexos enviados nem em links indicados e exclua a mensagem. Também é recomendado adicionar o remetente à lista de lixo eletrônico (spam).

 

Como os envios são feitos por remetentes de fora do domínio do STJ, a corte não tem meios de bloquear as mensagens. A Ouvidoria do tribunal está à disposição para sanar dúvidas adicionais sobre a questão por meio de formulário disponível no endereço www.stj.jus.br/ouvidoria.

 

Golpe de Phishing

Os emails do tipo phishing possuem diversos formatos, mas, em geral, ostentam algumas características semelhantes. Uma delas é a finalidade de obtenção de dados pessoais, de forma que essas mensagens, usualmente, contêm solicitações de confirmação de credenciais, conta, senhas e outras informações sensíveis.

 

Nesse tipo de email, também é muito comum a existência de algum anexo, que muitas vezes esconde algum vírus embutido no conteúdo.

 

Para atrair as vítimas, as mensagens phishing costumam chamar a atenção para algum tipo de oferta irrecusável – que, obviamente, não é real – ou informam falsamente sobre situações que necessitariam de alguma atitude imediata, como o bloqueio de um cartão ou alguma pendência judicial.

 

Ainda em relação às características, é comum que esses emails apresentem erros de grafia e gramática. Também é habitual que as mensagens contenham versões incorretas de um URL legítimo – modo utilizado pelos cibercriminosos para direcionar o usuário a uma página em que serão colhidas suas informações pessoais. Na dúvida: não clique em anexos e links e jogue o email com essas características na lixeira.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...
Security Report | Overview

Project Lightwell: Players de TI formam parceria contra vulnerabilidades de software

Parceria une descoberta de falhas, aplicação de patches virtuais e remediação automatizada para neutralizar ameaças Cibernéticas na velocidade da inteligência...
Security Report | Overview

ANPD abre processo sancionador contra instituto de saúde por vazamento de dados

Ataque cibernético de ransomware expôs dados sensíveis de saúde de usuários de unidades públicas geridas pelo Instituto Saúde e Cidadania....
Security Report | Overview

Defesa Civil: MFA se torna demanda urgente, alerta inteligência de ameaças

Especialistas alertam para os riscos do uso de credenciais legítimas comprometidas em sistemas críticos e destacam a urgência de aplicar...