O golpe está aí, até em nome da OAB!


Diz o dito popular que “o golpe tá aí, cai quem quer”. Mas, não é bem assim.

Há alguns tipos de trambiques que têm evoluído de uma maneira que engana inclusive pessoas mais esclarecidas, prejudicadas pela pressa do dia a dia, ou até pelo excessivo grau de confiança que têm em certas situações.

Na quarta-feira (18) foi enviado um e-mail para muitas pessoas que usam regularmente o domínio da OAB RS (@oabrs.org.br), informando que seria necessário um recadastramento e pedindo que fosse clicado em determinados links.

Na imagem ao alto destacamos alguns pontos importantes que servem de alerta, nestes casos de e-mails malvados:

1. RemetenteUm e-mail que não veio da OABRS, mas sim de um e-mail que usa o domínio Gmail.

2. Destinatário: Remetido a qualquer pessoa, sem nenhuma identificação de quem receberá o e-mail (é um envio generalista).

3. Texto: Escrito com erros de português, pontuação e num discurso sem muito sentido (excluir contas a partir de confirmação de recebimento de e-mails)

4. Link: Aponta para algo destacado, com escrita destacada de caracteres… Isso chama muito a atenção. Neste caso, se recomenda colocar o ponteiro do mouse em cima e ver para onde está apontando sem clicar. Normalmente são links que não têm nenhum contexto com quem supostamente está enviando.

5. Ameaça: Normalmente estes e-mails tentam convencer o destinatário de que se não clicar, algo ruim vai acontecer… Antes de se desesperar, verifique no saite da entidade, entre em contato, etc. Verifique a fonte de origem, antes de sair clicando por aí.

6. Assinatura: Só quem nunca recebeu e-mail da OAB acreditaria nesta assinatura. Nenhum logotipo, nenhum nome.

Além disso, não há o tratamento vocativo de Dr. ou Doutor (como é hábito da OAB). Também há falta total de formalidade, sem avisos prévios em saites ou outros meios de comunicação… Enfim, muitos problemas de validade num e-mail só.

Contudo, algum incauto pode ter clicado e, neste caso, pode ter sido invadido/infectado - ou seja o que for o que os links pretendem.

No exemplo que recebemos para análise, o e-mail foi enviado no dia 18 de agosto de 2021 às 17h48m e aberto às 18h25m da tarde (sem cliques).

A OABRS – alertada pelo Espaço Vital sobre a proliferação fraudulenta - publicou no seu saite uma informação no mesmo dia 18, às 19h02m. Tal  demonstra claramente que a questão tomou proporções grandes para merecer uma ágil nota pública de esclarecimento num curto espaço de tempo.

Na conjunção, questiono alguns pontos:

1. Como alguém conseguiu os e-mails das contas da OAB/RS?

2. Além da informação no saite, quais atitudes foram tomadas para corrigir tal fato?

3. Teremos um parecer sobre o que os usuários deste domínio devem fazer para ter mais segurança?

Precisamos cada vez mais focar em privacidade, tecnologia e treinamentos para garantir segurança aos usuários.

E todos nós como usuários que somos, muita - mas muita atenção mesmo - antes de clicar e/ou aceitar termos por aí...