O Tribunal Regional do Trabalho (TRT) da 4ª Região alerta para um novo golpe que busca invadir os computadores das vítimas e acessar dados pessoais — como informações bancárias.
Na ação, o golpista envia um e-mail falso com dados sobre um processo trabalhista — parte das informações são reais e baseadas em processos existentes. A mensagem indica o adiamento de uma próxima audiência e orienta que a pessoa clique em um link para obter mais informações.
Caso isso ocorra, o dispositivo é invadido e o criminoso passa a ter acesso a todos os arquivos da máquina.
O TRT orienta os advogados a alertarem seus clientes sobre a fraude. Alerta ainda que a Justiça não solicita pagamentos diretamente às partes envolvidas nos processos.
A comunicação oficial ocorre, geralmente, por meio dos advogados e apenas oficiais de Justiça enviam informações. Por isso, é importante desconfiar de qualquer contato através de e-mail ou mensagem.
O tribunal orienta as o que fazer em casos onde há suspeita de golpe:
- Entre em contato com seu advogado ou advogada (pessoalmente ou por ligação telefônica), ou com a unidade judiciária onde seu processo tramita
- Denuncie à Corregedoria do TRT pelo e-mail corregedoria@trt4.jus.br
O que é phishing
Esse tipo de golpe alertado pelo tribunal é conhecido como phishing, conforme o projeto Comprova. Trata-se de um roubo de dados pessoais e bancários de pessoas e envolve instalar um malware — software malicioso que pode danificar arquivos ou roubar informações — no dispositivo utilizado pela vítima e, assim, ter acesso aos dados da pessoa.
Quais táticas eles usam para chamar a atenção?
É comum que usem vídeos ou áudios adulterados com o uso de inteligência artificial imitando a voz de pessoas famosas que levam as vítimas a confiar no conteúdo e clicar nos links maliciosos. Ou, como é o caso do golpe em questão, usar informações verdadeiras para induzir a vítima a clicar em links e o golpe ser efetuado.
Qual é o objetivo do golpe?
Roubar dados pessoais e bancários das vítimas, ou instalar um malware – software malicioso que pode danificar arquivos ou roubar informações – no dispositivo utilizado pela vítima.
De acordo com Paulo Trindade, onsite security services manager da ISH Tecnologia – profissional responsável por garantir a segurança de uma empresa –, o objetivo do golpe pode ser levar a pessoa a instalar na máquina um malware, especialmente se o objetivo for atacar empresas.
O malware é comumente chamado de vírus, mas o vírus depende de um programa para rodar, e o malware não, ele funciona independente do programa. Ele pode monitorar o teclado para roubar dados, pode transformar a sua máquina em zumbi, pode usar sua máquina sem o seu consentimento para fazer outros grandes ataques — alerta.
Como se proteger?
A melhor forma de se proteger é não clicar em nenhum link antes de se certificar que o endereço é confiável, já que, uma vez dentro do site, a pessoa pode facilmente ser enganada por identidades visuais praticamente idênticas à original. Os sites do governo, por exemplo, sempre terminam com “gov.br”, e não com “.com”, “.com.br”, ou “.net”.
FONTE/CRÉDITOS: Gaúcha ZH
Comentários: