O Tribunal Regional Federal da 1ª Região (TRF1) recebeu notificações de usuários de seus serviços os quais relataram o recebimento de um e-mail suspeito, supostamente oriundo do TRF1. Após verificação pelos setores competentes, verificou-se que o e-mail é uma forma de ataque classificada como Phishing, ou seja, e-mail que parece legítimo, mas é, na verdade, uma tentativa de obter suas informações pessoais ou roubar seu dinheiro, conforme define a Microsoft.

Esse ataque consta no catálogo de fraudes da Rede Nacional de Ensino e Pesquisa (RNP) (Fraude - Processo Judicial), em que descrevem o golpe da seguinte forma: "a vítima recebe uma mensagem contendo um processo judicial disponível para download, no entanto o arquivo gerado é malicioso destinado a roubar informações do usuário com o nome de JS.Heur.Divergent.3.Gen".

Portanto, a Secretaria de Tecnologia da Informação (Secin) do TRF1 orienta os usuários a não clicarem no link disposto no e-mail. Caso contrário, poderão ter suas informações roubadas.

A Seção de Segurança da Informação Digital do TRF1 explica que o atacante utilizou-se da técnica denominada Spoofing, na qual disfarça uma comunicação de fonte desconhecida.

Fonte: Ascom do TRF1.