O Tribunal de Contas do Estado de São Paulo (TCESP) emitiu, no sábado (23/7), comunicado endereçado aos entes jurisdicionados no qual alerta os gestores e responsáveis pela abertura de correspondências eletrônicas sobre a ocorrência de mensagens que estão utilizando indevidamente os contatos de servidores e de unidades técnicas do órgão.
De acordo com o TCESP, mensagens com conteúdo fraudulento (também chamadas de ‘phishing’), tem sido enviadas por e-mail aos entes jurisdicionados e buscam capturar, dentre outros elementos, informações e dados pessoais do destinatário, além de comprometer os equipamentos que as recebem.
A recomendação do Tribunal de Contas, ao identificar uma mensagem supostamente enviada pelo TCESP, é verificar se o endereço do remetente pertence de fato ao domínio “@tce.sp.gov.br”, antes de se acessar qualquer informação ou anexo nela contido.
No caso dessas mensagens fraudulentas, o destinatário, caso não tenha verificado a autenticidade do remetente, ao tentar abrir o arquivo anexado, corre o risco de ter seu equipamento de informática danificado e, até mesmo, com possibilidade de causar prejuízos à infraestrutura do local de trabalho.
Por fim, o TCE recomenda aos entes fiscalizados que a área responsável pela tecnologia e informática de cada órgão deve ser acionada no sentido de providenciar, dentro de suas atribuições, a melhor forma e procedimento para identificar esse tipo de situação quando do acesso às mensagens eletrônicas.
A íntegra do Comunicado GP nº 38/2022, assinado pelo Presidente do TCE, Conselheiro Dimas Ramalho, encontra-se disponível para consulta por meio do link https://bit.ly/3zyWc0R.