Criminosos enviam e-mails falsos em nome do STJ para roubar dados pessoais

Extra
·2 minuto de leitura
Foto: Jorge William / Agência O Globo

O Superior Tribunal de Justiça (STJ) alerta os internautas para um novo golpe cibernético usando o nome da instituição: criminosos enviam e-mails creditados indevidamente ao tribunal para roubar dados pessoais. Trata-se de uma técnica chamada phishing, em que uma página falsa contém solicitações de confirmação de credenciais, conta, senhas e outras informações sensíveis.

Algumas dessas mensagens têm como remetente o endereço processo@tribunal.jus.br, que não pertence ao STJ. Como esses e-mails são enviados por remetentes de fora do domínio do STJ, o tribunal não consegue bloquear as mensagens.

A orientação é que aqueles que recebam esses e-mails não cliquem em seus anexos ou links e os excluam imediatamente. Também é recomendado adicionar o remetente à lista de lixo eletrônico, classificando o remetente como spam.

Dúvidas adicionais sobre a questão podem ser tiradas com a Ouvidoria do tibunal, através de um formulário disponível no endereço www.stj.jus.br/ouvidoria.

Para atrair as vítimas, as mensagens phishing costumam oferecer algum benefício irrecusável – que, obviamente, não é real –, mas que, para ter acesso, é preciso fazer o cadastro naquele momento. Isso faz com que o consumidor tenha o impulso de compartilhar seus dados sem analisar muito bem a situação para não perder a oportunidade.Outro exemplo são e-mails que informam sobre uma falsa necessidade de alguma atitude imediata, como bloqueio de um cartão ou aviso sobre alguma pendência judicial.

Também é comum que esses e-mails apresentem erros de grafia e gramática. Portanto, se observar algum erro, desconfie!

As mensagens ainda costumam conter versões incorretas de uma URL legítima. Esse método é usado pelos cibercriminosos para direcionar o usuário a uma página em que serão colhidas suas informações pessoais. Tenha cuidado ao acessar os endereços pelo celular: como a tela é pequena, não é fácil conferir a URL completa. Prefira, então, acessar sites diretamente de um notebook ou desktop.