STJ alerta sobre envio de e-mails falsos em nome do tribunal com tentativas de phishing

STJ alerta sobre envio de e-mails falsos em nome do tribunal com tentativas de phishing | Juristas
Hacker using laptop. Lots of digits on the computer screen.

O Superior Tribunal de Justiça (STJ) divulgou um alerta para o envio de e-mails produzidos por terceiros, creditados indevidamente ao tribunal, com tentativas de phishing – mensagens que têm por finalidade usar truques de engenharia social para obter dados privados das vítimas.

Algumas dessas mensagens têm como remetente o endereço [email protected], que não pertence ao STJ. A orientação é que aqueles que recebam esses e-mails os excluam e não cliquem nos eventuais anexos enviados nem em links indicados. Também é recomendado adicionar o remetente à lista de lixo eletrônico (spam).

Como esses e-mails são enviados por remetentes de fora do domínio do STJ, o tribunal não possui meios para bloquear as mensagens. A Ouvidoria do tribunal se colocou à disposição para sanar dúvidas adicionais sobre a questão por meio do seu formulário, disponível no endereço www.stj.jus.br/ouvidoria.

Os e-mails do tipo phishing possuem diversos formatos, mas, em geral, ostentam algumas características semelhantes. Uma delas é o objetivo de obtenção de dados pessoais, de forma que essas mensagens, usualmente, contêm solicitações de confirmação de credenciais, conta, senhas e outras informações sensíveis.

Nesse tipo de e-mail, também é muito comum a existência de algum anexo, que muitas vezes esconde algum vírus embutido no conteúdo.

Para atrair as vítimas, as mensagens phishing costumam chamar a atenção para algum tipo de oferta irrecusável – que, obviamente, não é real – ou informam falsamente sobre a necessidade de alguma atitude imediata, como o bloqueio de um cartão ou o aviso sobre alguma pendência judicial.

Ainda em relação às características, é comum que esses e-mails apresentem erros de grafia e gramática. Também é habitual que as mensagens contenham versões incorretas de uma URL legítima – modo utilizado pelos cibercriminosos para direcionar o usuário a uma página em que serão colhidas suas informações pessoais. Na dúvida, desconfie; não clique em anexo nem em link, e jogue o e-mail com essas características na lixeira.

Com informações do Superior Tribunal de Justiça.

 

Fique por dentro de tudo que acontece no mundo jurídico no Portal Juristas, siga nas redes sociais: FacebookTwitterInstagram e Linkedin. Adquira sua certificação digital e-CPF e e-CNPJ na com a Juristas Certificação Digital, entre em contato conosco por email ou pelo WhatsApp (83) 9 93826000

DEIXE UMA RESPOSTA