Transparência e Prestação de contas
Acesso à Intranet
saiba o que fazer!
Estamos presenciando um número crescente de ataques cibernéticos por malware e phishing no Brasil via WhatsApp. Em geral, ocorre a partir de arquivos compactados (.zip, .7z, .etc) com uma orientação para descompactar no computador. Deste modo, os alvos mais vulneráveis desses ataques são justamente os usuários habituados a utilizar o WhatsApp pelo computador, seja via WhatsApp Web, seja via WhatsApp Desktop para Windows.
Ao abrir o arquivo, um script oculto é executado em segundo plano para baixar a instalar outros malwares, permitindo que criminosos roubem senhas, dados bancários, informações de e-mail e até comprometam totalmente o computador da vítima.
Identificadores de Comprometimento (IoC) relacionados a estes ataques foram detectados em algumas estações de trabalho da 3ª Região. Preventivamente, os computadores em questão foram isolados e os usuários em questão foram orientados a redefinir suas senhas.
O que precisamos saber e fazer:
- NÃO abra anexos recebidos pelo WhatsApp, para os quais não haja absoluta confiança da sua procedência. A eficácia desses ataques é grande justamente porque as mensagens normalmente vêm de contatos de confiança do usuário, não de números desconhecidos.
- NUNCA ignore os alertas de segurança exibidos pelo navegador ou pelo sistema operacional.
- DELETE imediatamente qualquer mensagem suspeita recebida pelo WhatsApp, mesmo que venha de um contato conhecido.
- Não compartilhe esses arquivos.
- Caso tenha aberto algum arquivo desse tipo, informe imediatamente a ETIR-JF3 pelo e-mail security@trf3.jus.br ou etir-jf3@trf3.jus.br.
Risco: Este golpe pode levar ao roubo de credenciais, perda de dados financeiros e paralisação de sistemas internos.
Contamos com a atenção de todos para reforçar nossa cultura de cibersegurança. A sua colaboração é essencial para mantermos a proteção da Justiça Federal, dos magistrados, dos servidores e dos jurisdicionados.