Quando falamos em cibersegurança, não é uma novidade quando alguma tentativa de golpe antiga volta a atacar os internautas após um tempo “escondido”. É o que tem ocorrido com uma nova armadilha online.

Esta utiliza o nome da Polícia Civil para supostamente dar credibilidade à mensagem e atrair mais pessoas a cair no golpe. O Detetive TudoCelular recebeu relatos do caso e explica os detalhes a você:

A coluna recebeu uma denúncia de uma pessoa do Rio de Janeiro que recebeu e-mail de um remetente que se declara como “DELEGACIA ELETRÔNICA”. Ele utiliza um e-mail que simula ser da Polícia Civil – delegaciavirtual@policiacivil.gov.br –, para parecer ser uma fonte confiável, principalmente por utilizar domínio “.gov.br”.

No conteúdo da mensagem, usa palavras mais formais como outra maneira de simular legitimidade. O cibercriminoso afirma que há um processo investigatório em trâmite na vara regional e pede ao usuário para comparecer ao Tribunal da região com a intimação em mãos e com o advogado.

Se você der uma outra olhada na imagem, perceberá que o recado promete dar acesso a um despacho de intimação à vítima por meio de um arquivo em anexo. É aqui que ocorre a principal parte do golpe.

Ao abrir um arquivo anexo de fonte desconhecida, como um PDF ou um documento do pacote Office, o cibercriminoso pode ter escondido uma macro, pela qual será possível inserir algum trojan bancário no seu dispositivo, o qual poderá roubar seus dados sensíveis.

Esse assunto pode ser visto em mais detalhes no Detetive TC publicado em meados do último mês de novembro.

Como falamos no início deste texto, não é a primeira vez que exatamente esse golpe foi relatado. Em agosto de 2019, a Polícia Civil do estado de Santa Catarina relatou o nome da Delegacia Virtual para a prática de fraudes na internet.

Na ocasião, os estelionatários pediam ao internauta para acessar um link, onde teria mais informações a respeito de data e local para comparecer à intimação. Se a pessoa clicasse, seria redirecionada a uma página maliciosa, onde era possível obter as informações da máquina pela qual era feito o acesso.

“Trata-se de um golpe em nome da Delegacia Virtual, pois o domínio que aparece no e-mail (delegaciavirtual@policiacivil.gov.br) não é o verdadeiro.”

Delegado Alfeu Orben

Diretor de Inteligência da Polícia Civil

Esse golpe contém vários indícios que possam permitir ao usuário a detecção de que não procede. Um deles é o domínio. A Polícia Civil de verdade utiliza, no endereço eletrônico, a terminação com a sigla do estado correspondente.

Por exemplo: a de São Paulo, termina com “@policiacivil.sp.gov.br”, e assim por diante. Apenas a terminação em “.gov.br” não confere credibilidade ao remetente. Fora que o e-mail não cita a região a qual deveria se referir o suposto processo.

Outros pontos importantes são os erros ortográfico. Este espaço identificou três: “epigrafe” sem acento; primeira frase sem terminar com um ponto final após “vara regional”; e “exclarecimentos” no lugar de “esclarecimentos”.

Para completar, mais um sinal que deve ser observado é a existência de muitas palavras em caixa alta – ou seja, todas as letras maiúsculas. Se fosse realmente verídico, um órgão sério como a Polícia Civil de um estado certamente não trataria o assunto com alarde ao destinatário – e, provavelmente, também não tentaria resolver a questão por e-mail.

A principal dica para evitar cair nesse golpe é identificar essas falhas na mensagem e jamais abrir anexos. Além disso, vale sempre pesquisar se o remetente procede antes de dar credibilidade a ele. Por fim, é importante manter uma solução antivírus instalada e atualizada no seu PC ou celular.

Você já chegou a receber um e-mail que fingia ser da Polícia Civil da sua região? Relate para a gente no espaço abaixo.