STJ emite alerta para golpes com e-mail falso do tribunal

Diante dessa ameaça, o Superior Tribunal de Justiça aconselha que destinatários dessas mensagens maliciosas não cliquem em anexos internos e descartem rapidamente o e-mail

Compartilhar:

O Superior Tribunal de Justiça (STJ) alerta para o envio de emails produzidos por terceiros em nome do tribunal com tentativas de phishing – mensagens cujo objetivo é obter, ilegalmente, dados privados das vítimas por meio de truques de engenharia social. Nas referidas tentativas, os emails notificam a vítima sobre uma suposta intimação como testemunha em processo.

 

As mensagens mais recentes têm como remetente o endereço presidente_oficial_justiça@stj.com.br, que não pertence ao STJ. A orientação é que, ao receber esses emails, a pessoa não clique nos eventuais anexos enviados nem em links indicados e exclua a mensagem. Também é recomendado adicionar o remetente à lista de lixo eletrônico (spam).

 

Como os envios são feitos por remetentes de fora do domínio do STJ, a corte não tem meios de bloquear as mensagens. A Ouvidoria do tribunal está à disposição para sanar dúvidas adicionais sobre a questão por meio de formulário disponível no endereço www.stj.jus.br/ouvidoria.

 

Golpe de Phishing

Os emails do tipo phishing possuem diversos formatos, mas, em geral, ostentam algumas características semelhantes. Uma delas é a finalidade de obtenção de dados pessoais, de forma que essas mensagens, usualmente, contêm solicitações de confirmação de credenciais, conta, senhas e outras informações sensíveis.

 

Nesse tipo de email, também é muito comum a existência de algum anexo, que muitas vezes esconde algum vírus embutido no conteúdo.

 

Para atrair as vítimas, as mensagens phishing costumam chamar a atenção para algum tipo de oferta irrecusável – que, obviamente, não é real – ou informam falsamente sobre situações que necessitariam de alguma atitude imediata, como o bloqueio de um cartão ou alguma pendência judicial.

 

Ainda em relação às características, é comum que esses emails apresentem erros de grafia e gramática. Também é habitual que as mensagens contenham versões incorretas de um URL legítimo – modo utilizado pelos cibercriminosos para direcionar o usuário a uma página em que serão colhidas suas informações pessoais. Na dúvida: não clique em anexos e links e jogue o email com essas características na lixeira.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Ataques cibernéticos ameaçam paralisação dos negócios e continuidade das PMEs

Com operações cada vez mais digitais, pequenas e médias empresas buscam estratégias de gestão de riscos para mitigar os severos...
Security Report | Overview

Férias de inverno aumentam risco de golpes digitais potencializados por IA 

Sites falsos, hospedagens inexistentes e promoções irresistíveis estão entre as fraudes mais comuns da temporada. Especialista do Cesuca explica como...
Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...