A OAB de Mato Grosso do Sul alertou a Coordenadoria da Segurança da Informação do na última sexta-feira (31) sobre um e-mail falso que estaria sendo mandado aos advogados de MS. A prática conhecida como “phishing” é comumente utilizada por hackers para conseguir senhas, números de cartão de crédito e contas bancárias. 

Diante disso, a STI alertou aos advogados para se atentarem sempre para o remetente do e-mail, pois o do Tribunal sempre consta o domínio @tjms.jus.br, não o domínio @estadual.jus.br, como conta no e-mail falso encaminhado às vítimas. 

Crime Cibernético

O “phishing” é o termo que designa as tentativas de obtenção de informação pessoalmente identificável através de uma suplantação de identidade por parte de criminosos em contextos informáticos (engenharia social). A palavra é um neologismo criado a partir do inglês fishing (pesca) devido à semelhança entre as duas técnicas, servindo-se de um isca para apanhar uma vítima.

Em 2014, estimava-se que o seu impacto econômico mundial fosse de 5 mil milhões de dólares. É normalmente feito através da falsificação de comunicação eletrônica ou mensagens, semelhante ao original e incitando o recebedor a preencher campos onde detalhe dados como nomes de utilizador, chaves de acesso ou detalhes bancários.

Na tentativa de ataque da última sexta-feira (31), foi enviado um e-mail para emissão de certidões. Confira na imagem abaixo um exemplo do e-mail falso:

OAB alerta para e-mail falso enviado em nome do TJMS para conseguir informações pessoais

A Secretaria de Tecnologia da Informação informa também que as certidões não são enviadas como anexos e o link enviado no e-mail deve sempre conter o link https://esaj.tjms.jus.br.