Supostos e-mails @gov.br são usados para aplicar golpes virtuais

Um novo tipo de golpe virtual está circulando por e-mail nos últimos dias. A mensagem, caso seja aceita e tenha os anexos baixados, instala um programa para espionar o computador da vítima, e pode levar ao roubo de dados. As informações são do site Tecnoblog.

O e-mail se passa por uma comunicação do Superior Tribunal de Justiça (STJ), e usa um endereço supostamente ligado ao governo, terminado em @gov.br. No título, a mensagem diz se tratar de atualizações sobre um processo. São exibidas duas miniaturas de documentos, e há links que supostamente permitiriam baixar os arquivos ou visualizá-los online.

No texto, erros de digitação, como “vizualizar”, indicam se tratar de um golpe. Apesar disso, supostamente ter sido enviado por um endereço ligado ao Governo Federal passa uma impressão de legitimidade à mensagem. Apesar de o nome do STJ no campo do remetente estar correto, o endereço usa palavras trocadas – “Tribunal Superior de Justiça”, em vez de “Superior Tribunal de Justiça”.

A prática criminosa, conhecida como spoofing, usa uma característica inerente a qualquer sistema de e-mail, que existe para práticas legítimas. A configuração permite que todos os funcionários do setor de atendimento ao cliente de uma empresa, por exemplo, enviarem mensagens que aparecem como atendimento@nomedaempresa.com.

Golpe do e-mail @gov.br instala programa espião

Ainda assim, pessoas com menos entendimento de tecnologia, distraídas, ou que se apressem por receio de sofrer alguma punição judicial, ao ver um e-mail deste tipo, podem acabar caindo no golpe. Ao tentar visualizar os supostos documentos, a pessoa acaba baixando um programa malicioso, que permite ao invasor controlar o sistema das vítimas.

Após a infecção, o malware consegue acessar a webcam, saber o que é digitado pela vítima, e até instalar programas. Sistemas como Windows 7 e diversos antivírus não detectam a invasão, uma vez que programas do tipo são usados para fins legítimos, como prestar assistência técnica de maneira remota.

Governo não tem responsabilidade sobre golpe com e-mail oficial

Apesar da gravidade do problema, o Governo Federal não pode fazer muito a respeito do golpe aplicado com e-mails @gov.br. Como não se trata de uma falha de segurança, é impossível aplicar uma correção para impedir que o problema aconteça. Deste modo, a maneira de se manter seguro contra o golpe é somente acessar as comunicações nos sites do próprio governo, mesmo que tenham sido enviadas supostamente por e-mails oficiais. Caso a mensagem tenha ido parar na caixa de spam, é preciso cuidado redobrado.

Fonte: O Povo Online

Deixe uma resposta

O seu endereço de email não será publicado.