No Dia da Internet Segura, servidor do MPF/SC identifica site falso do Detran no estado

Site pede que usuário baixe um arquivo executável com códigos maliciosos

Na semana em que o Ministério Público Federal (MPF) participou em diversos estados do Dia da Internet Segura (www.diadainternetsegura.org.br), lembrado em 6 de fevereiro, um servidor da área de Tecnologia da Informação do MPF da Procuradoria da República no Município de Rio do Sul, em Santa Catarina, identificou uma página eletrônica cópia do Detran local. O técnico Igor Santos notou que o site exibiu, no final do uso, uma mensagem informando da necessidade de baixar um arquivo com o resultado de sua consulta.

Imediatamente ele entrou em contato com a Ciasc, empresa do governo do estado responsável pela página, com o Núcleo de Infraestrutura de Tecnologia da Informação (Nuiti) e com a Coordenadoria de Tecnologia da Informação e Comunicação (Ctic) do MPF/SC para relatar o acontecido. Constatou-se que era uma página falsa em função do oferecimento de arquivo executável e o endereço de domínio da página (detran.sc.combr2018.info), que difere do site oficial do Detran/SC (detran.sc.gov.br). A página, conforme os técnicos do MPF/SC, era exatamente igual a original, com exceção do endereço eletrônico.

Como o domínio do texto é internacional, é difícil tirá-lo do ar. Igor e os técnicos do MPF e da Ciasc conseguiram barrar que o Google aponte esse endereço falso como sendo o verdadeiro. Mas até a última sexta-feira (9), o endereço “fake”, registrado nos Estados Unidos pela empresa Domains By Proxy, continuava no ar. O site foi registrado no dia 5 deste mês, e só a empresa americana tem a identidade do responsável.

Entre os vários aspectos que permeiam a utilização segura da internet estão os chamados “códigos maliciosos” que, alertam os técnicos em Tecnologia da Informação e Comunicação do MPF/SC, são usados como intermediários e possibilitam a prática de golpes, ataques e envio de spam. Portanto, aconselham, é crucial que sejamos todos cuidadosos ao navegar em páginas suspeitas, e jamais baixar arquivos executáveis na rede institucional.

Cartilha – Veja no fascículo “Códigos maliciosos” da “Cartilha de Segurança para Internet” do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (cert.br), como tratar incidentes envolvendo redes conectadas à internet: https://cartilha.cert.br/fasciculos/codigos-maliciosos/fasciculo-codigos-maliciosos.pdf

Fonte: Assessoria de Comunicação/Ministério Público Federal em SC