Clicky

SEGURANÇA

STJ alerta para envios de e-mails falsos com tentativas de phishing

Convergência Digital* ... 29/01/2021 ... Convergência Digital

O Superior Tribunal de Justiça alerta para o envio de e-mails produzidos por terceiros, creditados indevidamente ao tribunal, com tentativas de phishing — mensagens que têm por finalidade usar truques de engenharia social para obter dados privados das vítimas.

Algumas dessas mensagens têm como remetente o endereço processo@tribunal.jus.br, que não pertence ao STJ. A orientação é que aqueles que recebam esses e-mails os excluam e não cliquem nos eventuais anexos enviados nem em links indicados. Também é recomendado adicionar o remetente à lista de lixo eletrônico (spam).

Como esses e-mails são enviados por remetentes de fora do domínio do STJ, o tribunal não possui meios para bloquear as mensagens. A Ouvidoria do tribunal está à disposição para sanar dúvidas adicionais sobre a questão por meio do seu formulário, disponível no site.

Os e-mails do tipo phishing possuem diversos formatos, mas, em geral, ostentam algumas características semelhantes. Uma delas é o objetivo de obtenção de dados pessoais. Essas mensagens, usualmente, contêm solicitações de confirmação de credenciais, conta, senhas e outras informações sensíveis.

Nesse tipo de e-mail, também é muito comum a existência de algum anexo, que muitas vezes esconde algum vírus embutido no conteúdo. Para atrair as vítimas, as mensagens phishing costumam chamar a atenção para algum tipo de oferta irrecusável, que, obviamente, não é real, ou informam falsamente a necessidade de alguma atitude imediata, como o bloqueio de um cartão ou o aviso sobre alguma pendência judicial.

Ainda em relação às características, é comum que esses e-mails apresentem erros de grafia e gramática. Também é habitual que as mensagens contenham versões incorretas de uma URL legítima – modo utilizado pelos cibercriminosos para direcionar o usuário a uma página em que serão colhidas suas informações pessoais. Na dúvida, desconfie; não clique em anexo nem em link, e jogue o e-mail com essas características na lixeira.

Com informações da assessoria de imprensa do STJ.


Vazamento de dados: Procon/SP diz que Serasa segue com respostas insuficientes

Ao complementar as informações solicitadas pela entidade de Defesa do Consumidor, a Serasa apresentou um paraecer técnico de empresa especializada de que os sistemas da empresa são seguros. Mas o Procon/SP diz que as respostas foram incompletas e pouco esclarecedoras.

Vazamento de dados: Sigilo prepara ação contra as teles e diz que disputa com Serasa não acabou

Instituto vai recorrer da decisão que desobrigou a Serasa a comunicar vazamentos."Não queremos demonizar ninguém, mas vazamentos geram desconfiança", diz o presidente, Victor Gonçalves.

DPO corre risco de ser punido por megavazamentos com base no Código do Consumidor

Ao participar de evento da associação nacional de encarregados de dados, ANPPD, a advogada Patricia Peck advertiu que a ANPD não tem a exclusividade para aplicar sanções. “o Código do Consumidor traz como crime não informar sobre dados tratados ou correções”.

Abranet: Notificação de incidentes de segurança à ANPD apenas em casos de alta relevância

Entidade sugere que os incidentes de segurança só devam ser notificados se envolver, por exemplo, informações que correspondam a mmais de 50% da base de dados.



  • Copyright © 2005-2021 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G