O ano mal começou e os criminosos virtuais já criaram um novo phishing que intimida as vítimas usando Órgão Público. A técnica é a mesma, o que muda é o formato. Falsos emails em nome do Órgão Público, alertando sobre irregulares no CPF ou declaração de Imposto de Renda, e em nome da Polícia Federal, requerendo esclarecimento sobre acesso a site ilegal, circulam pela rede há algum tempo. Embora não seja novidade, a tática para intimidar e enganar usuários parece ganhar fôlego quando o formato da mensagem é alterado.

O email fraudulento, que começou a circular em fevereiro desse ano, intima o destinatário da mensagem a comparecer em audiência, mas não deixa claro o motivo. A falsa mensagem apresenta ainda o Brasão da República e o nome do Ministério Público Federal no cabeçalho. Abaixo, o título “PROCEDIMENTO INVESTIGATÓRIO Nº 324/2008”. O número 2008, após a barra, sugere o ano de emissão ou, no caso, instauração do procedimento ou processo. O texto contém palavras como “epígrafe”, “tramitação” e “despacho”, que confundem o leitor e tentam afirmar a autenticidade do remetente. Todos esses detalhes servem para atribuir veracidade ao phishing e induzir a vítima a clicar no link escondido sob a forma de arquivo anexo, “ANEXO INTIMAÇÃO.ZIP”.

Depois de instalado na máquina, a praga “rouba” a lista de contatos da vítima e começa a repassar o email falso a todos os contatos diariamente, como se tivesse sido remetido pela vítima do golpe. Por esse motivo, muita gente acaba clicando no link com o suposto anexo, acreditando que o email tenha partido de um conhecido.

Recomendamos que acessem o site oficial do Órgão afim de sanar quaisquer dúvidas.