O Superior Tribunal de Justiça alerta para o envio de e-mails produzidos por terceiros, creditados indevidamente ao tribunal, com tentativas de phishing — mensagens que têm por finalidade usar truques de engenharia social para obter dados privados das vítimas.
Algumas dessas mensagens têm como remetente o endereço processo@tribunal.jus.br, que não pertence ao STJ. A orientação é que aqueles que recebam esses e-mails os excluam e não cliquem nos eventuais anexos enviados nem em links indicados. Também é recomendado adicionar o remetente à lista de lixo eletrônico (spam).
Como esses e-mails são enviados por remetentes de fora do domínio do STJ, o tribunal não possui meios para bloquear as mensagens. A Ouvidoria do tribunal está à disposição para sanar dúvidas adicionais sobre a questão por meio do seu formulário, disponível no site.
Os e-mails do tipo phishing possuem diversos formatos, mas, em geral, ostentam algumas características semelhantes. Uma delas é o objetivo de obtenção de dados pessoais. Essas mensagens, usualmente, contêm solicitações de confirmação de credenciais, conta, senhas e outras informações sensíveis.
Nesse tipo de e-mail, também é muito comum a existência de algum anexo, que muitas vezes esconde algum vírus embutido no conteúdo. Para atrair as vítimas, as mensagens phishing costumam chamar a atenção para algum tipo de oferta irrecusável, que, obviamente, não é real, ou informam falsamente a necessidade de alguma atitude imediata, como o bloqueio de um cartão ou o aviso sobre alguma pendência judicial.
Ainda em relação às características, é comum que esses e-mails apresentem erros de grafia e gramática. Também é habitual que as mensagens contenham versões incorretas de uma URL legítima – modo utilizado pelos cibercriminosos para direcionar o usuário a uma página em que serão colhidas suas informações pessoais. Na dúvida, desconfie; não clique em anexo nem em link, e jogue o e-mail com essas características na lixeira.
Com informações da assessoria de imprensa do STJ.
 |
 |
Ao complementar as informações solicitadas pela entidade de Defesa do Consumidor, a Serasa apresentou um paraecer técnico de empresa especializada de que os sistemas da empresa são seguros. Mas o Procon/SP diz que as respostas foram incompletas e pouco esclarecedoras.
Instituto vai recorrer da decisão que desobrigou a Serasa a comunicar vazamentos."Não queremos demonizar ninguém, mas vazamentos geram desconfiança", diz o presidente, Victor Gonçalves.
Ao participar de evento da associação nacional de encarregados de dados, ANPPD, a advogada Patricia Peck advertiu que a ANPD não tem a exclusividade para aplicar sanções. “o Código do Consumidor traz como crime não informar sobre dados tratados ou correções”.
Entidade sugere que os incidentes de segurança só devam ser notificados se envolver, por exemplo, informações que correspondam a mmais de 50% da base de dados.
