ALERTA DE ENVIO DE E-MAILS MALICIOSOS COM TENTATIVAS DE PHISHING

O Tribunal de Justiça da Paraíba alerta para o envio de e-mails falsos a  servidores e magistrados, com tentativas de phishing, que são mensagens que têm por finalidade usar truques de engenharia social para obter os dados privados destes usuários.

A orientação é para que aqueles que recebam esses e-mails os excluam e não cliquem nos eventuais anexos enviados, nem em links indicados. Também é recomendado adicionar o remetente à lista de lixo eletrônico (spam). Esses e-mails são enviados por remetentes de fora do domínio do TJPB, com intenções de roubar o login e senha do usuário para propagar atividades maliciosas.

Os e-mails do tipo phishing possuem diversos formatos, mas, em geral, ostentam algumas características semelhantes. Uma delas é o objetivo de obtenção de dados dos usuários, de forma que essas mensagens, usualmente, contêm solicitações de confirmação de credenciais, contas, senhas e outras informações sensíveis.

Nesse tipo de e-mail, também é muito comum a existência de algum anexo, que muitas vezes esconde algum vírus embutido no conteúdo ou redireciona o usuário para uma página, visando capturar sua senha e login. Para atrair as vítimas, as mensagens phishing costumam chamar a atenção para algum tipo de oferta irrecusável – que, obviamente, não é real – ou informam falsamente sobre a necessidade de alguma atitude imediata: preencher um formulário para atualizar sua conta de email; clicar em um link e fazer um cadastro para poder expandir seu espaço de armazenamento de email; alegação de que se não for tomada a atitude que solicitam haverá bloqueio da sua conta de email ou algo semelhante. A finalidade é sempre a mesma: ter acesso às credenciais do usuário para atividades criminosas.

Dicas de Proteção

1. Antes de tudo, desconfie: esteja desconfiado de toda comunicação não desejada que você recebe, de origem duvidosa, especialmente se não tiver realizado nenhuma ação recente na sua conta e plataforma ou não solicitado o serviço oferecido no email. Em caso de dúvida, entre em contato pelos canais oficiais de atendimento, mas jamais clique e preencha o que é solicitado. Em resumo: se estão lhe oferecendo um serviço via email institucional, o qual você não solicitou, e pedindo para clicar em link, anexo ou para fornecer seu usuário e senha, mova esse arquivo para a lixeira do seu email, jamais clique.

2. Para que um phishing tenha o efeito malicioso, é necessário que o usuário realize alguma ação: clicar em um link, abrir o anexo ou responder à mensagem, por exemplo, que costuma utilizar argumentos alarmantes ou que instigam a curiosidade.

3. Para saber mais sobre o tema, acesse o Boletim Informativo do Gabinete de Segurança Institucional da Presidência da República clicando aqui

Se receber qualquer mensagem de e-mail com este conteúdo, entrar em contato com a Coordenadoria de Segurança da Informação - Cosei da Diretoria de Tecnologia da Informação pelo endereço eletrônico: cosei@tjpb.jus.br