São Paulo – São Paulo, 20 (AE) – O Superior Tribunal de Justiça (STJ) divulgou um alerta hoje (20) sobre a circulação de uma mensagem eletrônica simulando uma citação digital de processo judicial envolvendo o destinatário, supostamente em trâmite no Tribunal. O STJ ressalta que não envia mensagens com esse teor. As únicas comunicações legítimas enviadas por e-mail pelo Tribunal dependem do cadastro dos usuários no "Sistema PUSH", e se limitam às "Notícias do STJ", "Informativo de Jurisprudência" e "Acompanhamento Processual", além das respostas de solicitações feitas aos diversos setores do Tribunal. Nenhuma delas segue o padrão visual utilizado no golpe.
De acordo com informações do STJ, a mensagem é facilmente detectável como falsa, mas pode confundir um usuário inexperiente. O e-mail reproduz o cabeçalho do site do STJ, mas traz como endereço (também falso) o inexistente stjd.gov.br.
O teor do e-mail que chegou ao conhecimento da Assessoria de Comunicação Social neste domingo (19) é datada de 17 de fevereiro, e "informa" que, de acordo com a lei "1745692-BR", "entrou em vigor" um processo de número "005869/1973 (danos morais)" na "segunda vara penal", e pede que o usuário acesse um link para mais informações sobre o julgamento e o "cancelamento do processo por erros do sistema". O e-mail simula ainda ser assinado pelo presidente do STJ, ministro Edson Vidigal.
A página de destino é hospedada em um endereço coreano e também imita o visual do site oficial do STJ. No entanto, os links para os "relatórios" apontam na verdade para programas – hospedados em um endereço russo – que, provavelmente, roubam senhas, nomes de usuário e outros dados pessoais, utilizados em crimes conhecidos como "phishing scams". O uso dos dados roubados pode comprometer a segurança bancária e das informações pessoais dos usuários da rede, como o CPF.
O mesmo tipo de golpe costuma envolver instituições como o Tribunal Superior Eleitoral (TSE), Receita Federal, Banco Central do Brasil (Bacen), Banco do Brasil (BB), Caixa Econômica Federal (CEF), Serasa/SPC, IBGE, empresas de informática, serviços eletrônicos e de telefonia, instituições financeiras, cartões virtuais, avisos de traição amorosa, entre muitas outras
Especialistas orientam os usuários que, caso se deparem com mensagens que considere fraudulentas, encaminhem cópia para os endereços mail-abuse@cert.br , do CERT (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), ligado ao CGI.br, e crime.internet@dpf.gov.br , da Polícia Federal. Também é conveniente a comunicação à instituição que está sendo utilizada no golpe.