Um novo tipo de golpe virtual está circulando por e-mail nos últimos dias. A mensagem, caso seja aceita e tenha os anexos baixados, instala um programa para espionar o computador da vítima, e pode levar ao roubo de dados. As informações são do site Tecnoblog.
O e-mail se passa por uma comunicação do Superior Tribunal de Justiça (STJ), e usa um endereço supostamente ligado ao governo, terminado em @gov.br. No título, a mensagem diz se tratar de atualizações sobre um processo. São exibidas duas miniaturas de documentos, e há links que supostamente permitiriam baixar os arquivos ou visualizá-los online.
E-mail que finge ser do governo usa endereço @gov.br
No texto, erros de digitação, como "vizualizar", indicam se tratar de um golpe. Apesar disso, supostamente ter sido enviado por um endereço ligado ao Governo Federal passa uma impressão de legitimidade à mensagem. Apesar de o nome do STJ no campo do remetente estar correto, o endereço usa palavras trocadas - "Tribunal Superior de Justiça", em vez de "Superior Tribunal de Justiça".
A prática criminosa, conhecida como spoofing, usa uma característica inerente a qualquer sistema de e-mail, que existe para práticas legítimas. A configuração permite que todos os funcionários do setor de atendimento ao cliente de uma empresa, por exemplo, enviarem mensagens que aparecem como atendimento@nomedaempresa.com.
Em detalhes técnicos, o problema ocorre porque a pessoa, empresa ou organização responsável por um site precisa fazer uma prática chamada de "whitelisting": enviar aos sistemas que gerenciam a segurança da tecnologia de e-mails um índice dos e-mails legítimos usados por aquele site. Endereços que não estejam nessa relação costumam ser detectados automaticamente como spam por qualquer serviço de e-mail.
No entanto, com um pouco de conhecimento técnico, uma pessoa mal intencionada consegue se passar por qualquer remetente. Como, nestes casos, o endereço do golpista não está na "lista oficial" da empresa que administra o site, os serviços de e-mail detectam essa diferença e, via de regra, qualificam a mensagem como lixo eletrônico, e a enviam para a caixa de spam.
Golpe do e-mail @gov.br instala programa espião
Ainda assim, pessoas com menos entendimento de tecnologia, distraídas, ou que se apressem por receio de sofrer alguma punição judicial, ao ver um e-mail deste tipo, podem acabar caindo no golpe. Ao tentar visualizar os supostos documentos, a pessoa acaba baixando um programa malicioso, que permite ao invasor controlar o sistema das vítimas.
Após a infecção, o malware consegue acessar a webcam, saber o que é digitado pela vítima, e até instalar programas. Sistemas como Windows 7 e diversos antivírus não detectam a invasão, uma vez que programas do tipo são usados para fins legítimos, como prestar assistência técnica de maneira remota.
Governo não tem responsabilidade sobre golpe com e-mail oficial
Apesar da gravidade do problema, o Governo Federal não pode fazer muito a respeito do golpe aplicado com e-mails @gov.br. Como não se trata de uma falha de segurança, é impossível aplicar uma correção para impedir que o problema aconteça.
Deste modo, a maneira de se manter seguro contra o golpe é somente acessar as comunicações nos sites do próprio governo, mesmo que tenham sido enviadas supostamente por e-mails oficiais. Caso a mensagem tenha ido parar na caixa de spam, é preciso cuidado redobrado.
Fonte: O Povo
Nenhum comentário:
Postar um comentário