Nos últimos dias, o Superior Tribunal de Justiça (STJ) tem recebido informações sobre o envio de e-mails produzidos por terceiros, creditados indevidamente ao tribunal, com tentativas de phishing – mensagens que têm por finalidade usar truques de engenharia social para obter dados privados das vítimas.
Em várias dessas mensagens, é indicado como remetente o endereço [email protected], que não pertence ao STJ. A orientação é que os usuários que recebam esses e-mails os excluam e não cliquem nos eventuais anexos, nem em links indicados. Recomenda-se, ainda, adicionar o remetente à lista de lixo eletrônico (spam).
Como os e-mails são enviados por remetentes de fora do domínio do STJ, o tribunal não tem meios para bloqueá-los.
A Ouvidoria da corte está à disposição para sanar dúvidas adicionais sobre a questão, por meio do seu formulário, disponível no endereço www.stj.jus.br/ouvidoria.
Sobre o phishing
Os e-mails do tipo phishing possuem diversos formatos, mas, em geral, ostentam algumas características semelhantes. Uma delas é o objetivo de obtenção de dados pessoais, de forma que essas mensagens, usualmente, contêm solicitações de confirmação de credenciais, contas, senhas e outras informações sensíveis.
Nesse tipo de e-mail, também é muito comum a existência de algum anexo, que muitas vezes esconde um vírus.
Para atrair as vítimas, as mensagens phishing costumam chamar atenção para algum tipo de oferta irrecusável – que, obviamente, não é real – ou informam falsamente sobre a necessidade de alguma atitude imediata, relacionada, por exemplo, ao bloqueio de cartões ou a pendências judiciais.
É comum ainda que esses e-mails apresentem erros de gramática. Outra característica de tais mensagens é trazerem versões alteradas de uma URL legítima – modo utilizado pelos cibercriminosos para direcionar o usuário a uma página falsa, na qual serão colhidas suas informações pessoais. Na dúvida, desconfie; não clique em anexo nem em link, e jogue o e-mail com essas características na lixeira.