Golpistas estão usando o e-mail @gov.br para roubar dados dos usuários

07-02-2022

De acordo com o Tecnoblog, golpistas estão usando o e-mail com domínio @gov.br para se passar pelo Governo Federal. A mensagem chega à vítima com um aviso sobre um suposto processo que tramita no Superior Tribunal de Justiça (STJ). No entanto, a ação é, na verdade, um golpe de phishing sofisticado, e pode levar o usuário a baixar malware de acesso remoto.

O phishing é um tipo de golpe em que um site, e-mail, app ou serviço tenta enganar o usuário, se passando por órgãos reais, de forma a coletar dados e informações pessoais e extremamente sensíveis, como número e senhas do cartão de crédito, número e senhas de contas bancárias, números do RG, CPF e outros documentos, e etc.

O e-mail enviado pelos golpistas alega ser uma notificação de “acompanhamento processual” do STJ. No corpo da mensagem, constam duas fotos em miniatura do que parecem ser processos reais — com o brasão da República para dar um ar de legitimidade.

Os erros de digitação e gramática já levam a entender que não se trata de uma mensagem oficial do STJ. Ao observar o endereço do remetente, também se percebe que o nome da Corte está invertido: “tribunalsuperiordejustiça@gov.br”.

O golpista oferece dois arquivos para que o usuário ou baixe o processo ou visualize o documento para a impressão. Mas o resultado é o mesmo: uma infecção por um malware, um vírus de computador usado para controlar a máquina da vítima e roubar dados sensíveis.

Segundo a análise de Alisson Moretto, Malware Researcher na Axur, o malware que o e-mail transmite é um RAT (Remote Access Trojan).

Esse vírus é capaz de infectar o dispositivo da vítima e, a partir do download, controlá-lo remotamente. Segundo o catálogo de softwares maliciosos da Kaspersky, o RAT é classificado como extremamente perigoso porque permite ao hacker controlar a webcam, monitorar dados do teclado — ele decodifica o que você escreve —, e permite a instalação e desinstalação de programas.

Apenas algumas versões de sistemas operacionais são capazes de reconhecer o controle remoto do hacker. O Windows 10 avisa o usuário caso isso ocorra, mas o Windows 7, por exemplo, não reconhece o vírus.

O Serviço Federal de Processamento de Dados (Serpro), empresa de TI do governo federal, alerta para que o usuário não clique em links suspeitos, não preencha formulários ou responda a e-mails com destinatários estranhos. “Caso seja necessário se comunicar com alguém da mensagem suspeita, isso deve ocorrer por canais oficiais”, completou a estatal.

*Com informações, Tecnoblog

Previdência Social