Supostos e-mails @gov.br são usados para aplicar golpes virtuais

Mensagem tem endereço que imita Superior Tribunal de Justiça, mas na verdade instala programa espião no computador da vítima; golpe não significa invasão a sistemas do Governo Federal

05:00 | Fev. 03, 2022

Por: Bemfica de Oliva
Plataforma do Gov.Br (foto: Marcello Casal Jr/Agência Brasil)

Um novo tipo de golpe virtual está circulando por e-mail nos últimos dias. A mensagem, caso seja aceita e tenha os anexos baixados, instala um programa para espionar o computador da vítima, e pode levar ao roubo de dados. As informações são do site Tecnoblog.

O e-mail se passa por uma comunicação do Superior Tribunal de Justiça (STJ), e usa um endereço supostamente ligado ao governo, terminado em @gov.br. No título, a mensagem diz se tratar de atualizações sobre um processo. São exibidas duas miniaturas de documentos, e há links que supostamente permitiriam baixar os arquivos ou visualizá-los online.

E-mail que finge ser do governo usa endereço @gov.br

No texto, erros de digitação, como "vizualizar", indicam se tratar de um golpe. Apesar disso, supostamente ter sido enviado por um endereço ligado ao Governo Federal passa uma impressão de legitimidade à mensagem. Apesar de o nome do STJ no campo do remetente estar correto, o endereço usa palavras trocadas - "Tribunal Superior de Justiça", em vez de "Superior Tribunal de Justiça".

A prática criminosa, conhecida como spoofing, usa uma característica inerente a qualquer sistema de e-mail, que existe para práticas legítimas. A configuração permite que todos os funcionários do setor de atendimento ao cliente de uma empresa, por exemplo, enviarem mensagens que aparecem como atendimento@nomedaempresa.com.

Em detalhes técnicos, o problema ocorre porque a pessoa, empresa ou organização responsável por um site precisa fazer uma prática chamada de "whitelisting": enviar aos sistemas que gerenciam a segurança da tecnologia de e-mails um índice dos e-mails legítimos usados por aquele site. Endereços que não estejam nessa relação costumam ser detectados automaticamente como spam por qualquer serviço de e-mail.

No entanto, com um pouco de conhecimento técnico, uma pessoa mal intencionada consegue se passar por qualquer remetente. Como, nestes casos, o endereço do golpista não está na "lista oficial" da empresa que administra o site, os serviços de e-mail detectam essa diferença e, via de regra, qualificam a mensagem como lixo eletrônico, e a enviam para a caixa de spam.

Golpe do e-mail @gov.br instala programa espião

Ainda assim, pessoas com menos entendimento de tecnologia, distraídas, ou que se apressem por receio de sofrer alguma punição judicial, ao ver um e-mail deste tipo, podem acabar caindo no golpe. Ao tentar visualizar os supostos documentos, a pessoa acaba baixando um programa malicioso, que permite ao invasor controlar o sistema das vítimas.

Após a infecção, o malware consegue acessar a webcam, saber o que é digitado pela vítima, e até instalar programas. Sistemas como Windows 7 e diversos antivírus não detectam a invasão, uma vez que programas do tipo são usados para fins legítimos, como prestar assistência técnica de maneira remota.

Governo não tem responsabilidade sobre golpe com e-mail oficial

Apesar da gravidade do problema, o Governo Federal não pode fazer muito a respeito do golpe aplicado com e-mails @gov.br. Como não se trata de uma falha de segurança, é impossível aplicar uma correção para impedir que o problema aconteça.

Deste modo, a maneira de se manter seguro contra o golpe é somente acessar as comunicações nos sites do próprio governo, mesmo que tenham sido enviadas supostamente por e-mails oficiais. Caso a mensagem tenha ido parar na caixa de spam, é preciso cuidado redobrado.

Mais notícias de Tecnologia