A Secretaria de Tecnologia da Informação alerta sobre tentativas de fraude por meio de envio de e-mail em nome da UFC. Este tipo de ataque é conhecido como phishing scam. Estes e-mails visam a captura ilícita de informações pessoais e confidenciais dos utilizadores de uma rede de computadores.
Neste caso específico, o e-mail fraudulento informa ao usuário que seu cliente de webmail está infectado com vírus e pede para que o mesmo acesse um link para atualizar seu serviço de e-mail como mostrado a seguir:
Algumas dicas para identificar mensagens desse tipo de ataque utilizando a imagem acima:
- É possível notar que o link pertence a um domínio alheio à UFC (“basementworx.ca”);
- Conteúdo mal redigido (“e-mail do UFC”);
- Texto com teor sensacionalista na tentativa de pressionar a vítima a clicar no link (“…destruir seu computador…”, “E-mail não verificado será desabilitado…”).
Para se manter seguro:
- Sempre suspeitar de mensagens que solicitam a entrada de dados pessoais;
- Não acessar os links suspeitos das mensagens;
- Não responder ao email suspeito. Isso mostrará ao atacante que o endereço de e-mail que respondeu trata-se de uma conta válida e ativa e poderá ser utilizado por este na tentativa de novos ataques;
- Comunique a STI sobre o ocorrido para ser tomada as devidas providências.
Reforçamos que a STI não utiliza o serviço de e-mails Zimbra e não envia, em nenhuma hipótese, e-mails solicitando dados pessoais para a comunidade acadêmica e demais utilizadores da rede da UFC.
Divisão de Segurança da Informação
Secretaria de Tecnologia da Informação
