Alerta de e-mail falso

24 de setembro de 2018

A Secretaria de Tecnologia da Informação alerta sobre tentativas de fraude por meio de envio de e-mail em nome da UFC. Este tipo de ataque é conhecido como phishing scam. Estes e-mails visam a captura ilícita de informações pessoais e confidenciais dos utilizadores de uma rede de computadores.

Neste caso específico, o e-mail fraudulento informa ao usuário que seu cliente de webmail está infectado com vírus e pede para que o mesmo acesse um link para atualizar seu serviço de e-mail, como mostrado a seguir:

Exemplo de mensagem phishing

Exemplo de mensagem phishing

Algumas dicas para identificar mensagens desse tipo de ataque utilizando a imagem acima:

  • É possível notar que o link pertence a um domínio alheio à UFC (“basementworx.ca”);
  • Conteúdo mal redigido (“e-mail do UFC”);
  • Texto com teor sensacionalista na tentativa de pressionar a vítima a clicar no link (“…destruir seu computador…”, “E-mail não verificado será desabilitado…”).

Para se manter seguro:

  • Sempre suspeitar de mensagens que solicitam a entrada de dados pessoais;
  • Não acessar os links suspeitos das mensagens;
  • Não responder ao email suspeito. Isso mostrará ao atacante que o endereço de e-mail que respondeu trata-se de uma conta válida e ativa e poderá ser utilizado por este na tentativa de novos ataques;
  • Comunique à STI sobre o ocorrido, para serem tomadas as devidas providências.

Reforçamos que a STI não utiliza o serviço de e-mails Zimbra e não envia, em nenhuma hipótese, e-mails solicitando dados pessoais para a comunidade acadêmica e demais utilizadores da rede da UFC.

Fonte: Divisão de Segurança da Informação – Secretaria de Tecnologia da Informação.