Notícias
Autor: Ascom Adufg-Sindicato
Publicado em 25/05/2022 - Notícias
TRF1 alerta sobre novo tipo de golpe para obter informações pessoais
Trata-se de um e-mail que parece legítimo, mas é, na verdade, uma tentativa de obter suas informações pessoais ou roubar seu dinheiro
O Tribunal Regional Federal da 1ª Região (TRF1) alerta sobre um novo tipo de golpe virtual. O órgão recebeu notificações de usuários de seus serviços alegando o recebimento de um e-mail suspeito, supostamente oriundo do TRF1.
Após verificação pelos setores competentes verificou-se que o e-mail é uma forma de ataque classificada como Phishing, ou seja, e-mail que parece legítimo, mas é, na verdade, uma tentativa de obter suas informações pessoais ou roubar seu dinheiro, conforme define a Microsoft.
O ataque consta no catálogo de fraudes da Rede Nacional de Ensino e Pesquisa (RNP), onde descrevem o golpe da seguinte forma: "a vítima recebe uma mensagem contendo um processo judicial disponível para download, no entanto o arquivo gerado é malicioso destinado a roubar informações do usuário com o nome de JS.Heur.Divergent.3.Gen".
Portanto, a Secretaria de Tecnologia da Informação (Secin) do TRF1 orienta os usuários a NÃO CLICAREM NO LINK DISPOSTO NO E-MAIL, CASO CONTRÁRIO PODERÃO TER SUAS INFORMAÇÕES ROUBADAS.
Conforme explicado pela Seção de Segurança da Informação Digital do TRF1, o atacante utilizou-se da técnica denominada Spoofing, na qual disfarça uma comunicação de fonte desconhecida.
A seguir, imagem do corpo do e-mail para auxiliar o usuário a identificá-lo e adotar as medidas de proteção necessárias.
Atenção para as orientações do Tribunal:
O que fazer quando receber um e-mail de Phishing?
1. Observe o nome e o endereço de e-mail do remetente;
2. Desconfie de chamadas urgentes à ação ou ameaças (suspeite de e-mails que afirmam que você deve clicar, ligar ou abrir um anexo imediatamente, muitas vezes, eles vão dizer que você precisa agir agora para reivindicar uma recompensa ou evitar uma penalidade);
3. Preste atenção aos erros ortográficos e a gramática ruim;
4. Não clique em links suspeitos nem abra anexos inesperados.
O que fazer se você não percebeu o golpe e clicou no link ou baixou o anexo?
1. Execute uma varredura completa do antivírus no seu computador ou dispositivo utilizado;
2. Altere e utilize senhas fortes;
3. Caso ainda não tenha autenticação multifator (também conhecida como verificação em duas etapas) em suas contas, ative esta função imediatamente;
4. Se este ataque afetar suas contas de trabalho ou escola, você deve notificar o pessoal do suporte da TI sobre o possível ataque.
Com informações da Assessoria de Comunicação Social
Tribunal Regional Federal da 1ª Região