Alerta de Golpe! E-mail @gov.br está sendo usado para aplicar golpes no país

Cuidado! E-mail com .gov.br está sendo utilizado para aplicar golpes. Saiba mais detalhes e aprenda a se prevenir para não ter dados comprometidos.



E-mails com domínio @gov.br estão sendo utilizados por golpistas, que estão aplicando golpes em nome do governo federal, sendo geralmente mensagens com um aviso sobre um suposto processo ativo no STJ (Superior Tribunal de Justiça).

Veja também: Cuidado: Novo vírus pode zerar sua conta bancária e resetar o celular

O e-mail com “@gov.br” pode ser criado por qualquer pessoa, pois o endereço gov.br, para e-mails, não é registrável, ao contrário de sites “algumacoisa.gov.br”, e de acordo com o especialista Thiago Ayub, diretor de tecnologia da Sage Networks Segundo Ayub, o endereço “@gov.br” não possui entrada TXT SPF.

“Nenhum servidor de email bem configurado deveria receber e-mails nessas condições”, explica Thiago.

A questão é que não existe nada que possa impedir de criar um e-mail com @gov.br.

Golpes com @gov.br tem sido cada vez mais recorrentes

Pessoas estão recebendo e-mails que alegam ser uma notificação extrajudicial referente a um suposto processo tramitando, tendo, inclusive, no corpo do e-mail, duas fotos em miniatura de processos reais, enviados em anexo para o usuário baixar o processo ou visualizar o documento.

O resultado então, é uma infecção por um malware, um vírus criado para invadir o sistema e roubar dados sensíveis do usuário.

Para uma vítima desatenta, tudo pode parecer muito real, pois os golpistas incluem, até mesmo, o brasão da República.

Porém, a partir de erros na digitação e na gramática do e-mail, a vítima já conseguiria perceber que não se trata de uma mensagem oficial do STJ.

Ao observar atentamente o endereço do remetente, também se pode perceber que o nome está escrito errado ao aparecer invertido como “tribunalsuperiordejustiça@gov.br”.

Serpro deixa na dúvida se pode colocar @gov.br como suspeito

O Serviço Federal de Processamento de Dados (Serpro), empresa de TI do governo federal, afirma que nem todos os domínios da União são administrados pela estatal, pois alguns setores do governo são responsáveis pela atividade de seus próprios endereços de email. Em nota, a Serpro disse:

O phishing é um dos golpes mais utilizados na web, que se vale de técnicas de engenharia social por diferentes meios e discursos. Esse tipo de golpe não afeta o usuário por meio de vulnerabilidades técnicas do sistema. Em vez disso, os usuários são persuadidos a realizarem ações de execução de códigos maliciosos para o fornecimento de informações pessoais.

O Serpro possui várias ferramentas de barragem de e-mails maliciosos, mas ainda não existe uma tecnologia com proteção integral para impedir o uso deste tipo de malware na web. A cultura de segurança anti-spam entre os usuários é a chave fundamental para impedir esses ataques.”




Voltar ao topo

Deixe um comentário