Criminosos usam e-mail com @gov.br, infectam dispositivos e controlam webcams; entenda

Criminosos descobriram uma brecha no e-mail, por meio do domínio @gov.br,  para cometer golpes na internet. O crime funciona assim: a vítima recebe um aviso de um suposto processo que tramita no Superior Tribunal de Justiça (STJ). São dois arquivos, ambos contaminados. Ao clicar para acompanhar o processo, um dispositivo de malware, um tipo de vírus, é instalado no sistema. A partir disso, os golpistas tem  acesso remoto do computador, por exemplo, e todos os registros de imagens - por meios das webcams. Toda essa dor de cabeça ao usuário poderia ser evitada se o Governo Federal tivesse registrado o domínio do e-mail.

O que constam no e-mail de domínio @gov.br?

Além da aba para “acompanhamento processual”, no corpo do e-mail fake há duas fotos em miniatura do que parecem ser processos reais. Uma delas é o brasão da República - para dar um ar de legitimidade. O texto vem da seguinte forma:  “Remetemos,em anexo(sic),detalhes sobre seu processo juridico”.

Veja a foto: 

(Reprodução / Redes Sociais)

Vale, ainda, ficar atento aos erros de digitação e gramática. No remetente, por exemplo, também percebe-se que o nome da Corte está invertido: “tribunalsuperiordejustiça@gov.br”.

Por que os golpistas tiveram acesso ao domínio @gov.br?

O domínio de e-mail '@gov.br' não foi registrado como oficial pela União. Dessa forma, qualquer pessoa - independente da intenção - tem liberdade para criar uma conta com esse 'nome'.  A informação é válida somente para o e-mail.

No caso do domínio @gov.br, os criminosos emitem uma mensagem de servidor privado da empresa Linode, que oferta servidores de aluguel. Esse sistema de phishing não é tão simples e foi elaborado, especificamente, para fazer os ataques e infectar máquinas de usuários. A parte negativa é que o registro dos criminosos na rede, por meio do IP,  fica pouco tempo na web o que dificulta a detecção feita pelas ferramentas do Google.

O que acontece com o dispositivo quando infectado pelo malware?

Esse ataque específico, por meio do domínio @gov.br, é feito por "Trojan", o que permite o acesso remoto do dispositivo infectado. Podem ser acessados a webcam, monitorar dados do teclado (o que se escreve), além de instalar e desinstalar programas. Alguns sistemas operacionais detectam o acesso remoto do hacker. O Windows 10, por exemplo, avisa o usuário quando ocorre. Por outro lado,  o Windows 7 não reconhece o vírus.

O que diz o Governo Federal?

O Serviço Federal de Processamento de Dados (Serpro), empresa de Tecnologia da Informação do Governo Federal, disse em nota que nem todos os domínios da União são administrados pela estatal. Há setores que não tem responsáveis pelos  próprios endereços de e-mail.

Em nota para o site Tecnoblog, a Serpro garantiu que o governo usa “várias ferramentas de barragem de e-mails maliciosos”, mas não falou sobre o uso do @gov.br.