E-mail fake da Justiça Eleitoral faz convocação para trabalho de mesário

Golpe usa Justiça Eleitoral "convoca" mesários enviando anexo malicioso.

Se você receber um e-mail de convocação para trabalhar como mesário no segundo turno das eleições 2018, tenha cuidado porque se trata de um golpe phishing. O phishing é uma fraude utilizada por criminosos para roubar informações importantes ou até mesmo para ter controle sobre o seu computador.

O e-mail em questão parece ter sido enviado pela Justiça Eleitoral e pede que você, após fazer um downolad, preencha um formulário e depois o envie de volta para o seguinte endereço: tredispensa@eleicoes2018.gov.br. O e-mail sugere ainda que você terá o título de eleitor cancelado caso desconsidere a mensagem.

O arquivo em anexo no e-mail é malicioso; trata-se de um malware. Uma vez instalado no seu computador vai permitir que os fraudadores tenham acesso a dados que você costuma utilizar na internet, como as informações do seu cartão de crédito.

Neste artigo, você vai ler mais sobre:

bec-whitepaper-pt

BEC - Business Email Compromise

Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.

Baixar Agora!

Como identificar um golpe de phishing

Neste caso, é possível identificar a ameaça analisando 5 pontos.

  • Remetente. O remetente do e-mail não é um endereço real da Justiça Eleitoral. É um apanhado de letras e números.
  • Conteúdo genérico e duvidoso. A mensagem é genérica demais e o fato do e-mail estar escrito todo em caixa alta torna o conteúdo suspeito e duvidoso.
  • Erros de português. Perceba que a palavra treinamento foi escrita como “treinamneto” e as palavras horário e formulário estão sem a devida acentuação: “horario” e “formulario”.
  • Site inexistente. O e-mail solicita que o arquivo deve ser enviado para tredispensa@eleicoes2018.gov.br. Se você abrir o seu navegador e digitar www.eleicoes2018.gov.br, logo vai constatar que o site não existe.
  • Senso de urgência da mensagem. No geral, os ataques phishing exigem que você faça algo rapidamente ou vai acabar perdendo o prazo, tendo que assumir as consequência disso.

Bloqueando ataques de phishing

Em casos de e-mails maliciosos, como phishing, nossa dica de segurança e proteção é analisar cuidadosamente e-mails urgentes que exigem ação rápida.

Nunca clique em links e anexos suspeitos. Além disso, verifique sempre nomes, URLs, endereços de e-mail e outras informações importantes contidas no e-mail.

Essas dicas se aplicam quando você está usando tanto o seu e-mail pessoal quanto profissional.

No ambiente corporativo, para ajudar a sua empresa a combater phishing e outras ameaças, como ransomware e trojan, a Gatefy fornece soluções de proteção de e-mail. Confira:

Gatefy Dashboard draft.
Melhore a segurança da sua empresa. Agende demo!
Veja também
Não esqueça de compartilhar este post
Notícias Relacionadas