Falso e-mail usa convocação de mesários como armadilha para roubar dados

Criminosos estão utilizando uma falsa convocação para atuar como mesário no segundo turno das eleições como forma de disseminar um malware para roubo de dados bancários. No texto, o eleitor é convocado a participar de treinamentos nos dias 25 e 26 de outubro, com um formulário a ser preenchido em anexo para obtenção de dispensa. É nele que está a praga, que tem como alvo computadores rodando Windows.

A mensagem é enviada em nome do Tribunal Superior Eleitoral (TSE), mas por um e-mail que não pertence à instituição, com números e letras aleatórios, criado a partir de serviços gratuitos de correio eletrônico. O texto pede que os eleitores compareçam ao “salão principal do fórum da cidade”, sem especificar mais dados do selecionado ou o município específico. Nem mesmo o horário dos treinamentos é citado, com essa informação servindo como mais uma isca para levar o usuário ao download do arquivo enviado em anexo.

Ao fazer isso, a vítima acaba tendo um malware instalado na máquina. O trojan permanece dormente, esperando o acesso a um site bancário para roubar os dados de login. Depois, de acordo com a empresa de segurança PSafe, a praga seria capaz não apenas de enviar as informações de volta aos criminosos, mas também acessar remotamente o computador infectado para circundar novas barreiras de segurança e realizar operações financeiras.

A tentativa de golpe aposta no momento político e nas informações alarmistas para pegar os desavisados. O texto, por exemplo, afirma que a participação nos treinamentos para ser mesário é obrigatória e que o não comparecimento acarreta no cancelamento do título de eleitor e suspensão do CPF. São informações reais, que unidas ao espaço de poucos dias entre a falsa comunicação e a data agendada, pode gerar desespero.

Entretanto, outros quesitos depõem facilmente contra o e-mail, além do endereço em si. A mensagem aparece com erros de português e digitação, além de trazer um endereço físico que, em uma pesquisa rápida, percebemos não pertencer ao TSE. Caso ainda assim o usuário tente abrir o arquivo, receberá alertas dos programas antivírus mais comuns no PC e celulares.

É importante citar ainda que notificações por e-mail são enviadas pelo TSE apenas nos estados de Goiás, Santa Catarina e Rio Grande do Sul, somente mediante autorização dos convocados para serem mesários. Em todo o restante do país e dos casos, a comunicação entre o tribunal e os eleitores acontece por via postal, com todas as informações sobre treinamentos e horários de comparecimento já incluídas.

A recomendação da Psafe para quem receber a falsa comunicação é deletar o e-mail imediatamente. Isso vale, na realidade, para todo tipo de mensagem suspeita. Jamais abra anexos ou clique em links enviados por correio eletrônicos, principalmente aqueles recebidos sem que tenham sido solicitados ou que gerem qualquer tipo de desconfiança. Na dúvida, entre em contato diretamente com o TSE.

Fonte: Folha de S.Paulo*