O STJ emitiu um alerta sobre o envio de e-mails fraudulentos que utilizam o nome da Corte em tentativas de phishing — uma prática criminosa que visa roubar dados pessoais das vítimas por meio de técnicas de engenharia social. Nessas tentativas, os emails informam a vítima sobre uma suposta intimação para comparecer como testemunha em um processo.
Os emails mais recentes têm como remetente o endereço presidente_oficial_justiça@stj.com.br, que não pertence ao STJ. A recomendação é que, ao receber essas mensagens, a pessoa evite clicar em anexos ou links, além de excluir o e-mail imediatamente. Também é aconselhável marcar o remetente como spam.
Como os e-mails são enviados por endereços fora do domínio do STJ, o Tribunal não possui controle para bloqueá-los.
A Ouvidoria do STJ está disponível para esclarecer dúvidas adicionais por meio de um formulário no site www.stj.jus.br/ouvidoria.
Golpe de phishing
E-mails de phishing podem variar em formato, mas geralmente possuem algumas características comuns. O objetivo é obter informações pessoais das vítimas, sendo comum a solicitação de confirmação de credenciais, senhas e outros dados sensíveis.
Esses e-mails frequentemente contêm anexos, que podem esconder vírus, ou links que direcionam a páginas fraudulentas.
Para atrair a atenção das vítimas, as mensagens costumam oferecer algo atrativo — que não é verdadeiro — ou informar sobre uma situação urgente, como o bloqueio de um cartão ou uma pendência judicial.
Outra característica comum é a presença de erros de grafia e gramática, além de URLs que imitam páginas legítimas, mas levam a sites falsos. Na dúvida, o melhor é não clicar em anexos ou links e deletar o e-mail.
Informações: STJ.