Alerta para nova tentativa de phishing 

A AGTIC alerta sobre uma tentativa recente de golpe (phishing) que tem circulado por e-mail, utilizando de maneira indevida a identidade visual da UFPR. Essa mensagem falsa apresenta o logotipo da instituição e informa, de maneira alarmante, que a conta de e-mail do destinatário será suspensa em 24 horas, caso não sejam realizados determinados procedimentos. 

Reforçamos que essa mensagem NÃO é oficial. Este tipo de e-mail tem como objetivo enganar o destinatário para roubar informações pessoais e comprometer a segurança das contas institucionais. 

Orientamos que, ao receber e-mails suspeitos, observem as seguintes dicas de segurança: 

• Cuidado com ameaças e urgências falsas: mensagens que pressionam o destinatário a agir rapidamente, sob pena de perda de acesso, devem ser sempre verificadas.  

• Não clique em links desconhecidos: antes de clicar, passe o cursor sobre o link para visualizar o endereço completo e avaliar a segurança. 

• Preste atenção na assinatura do e-mail. Não existe “Escritório de Tecnologia da Informação” ou “Centro de Ajuda Helpdesk”. A AGTIC possui uma identidade (logo), que é usada na assinatura dos e-mails que envia para a comunidade acadêmica. Se o contexto da mensagem remeter a sistemas ou recursos de TIC, sem a assinatura personalizada, deve-se desconfiar. Na dúvida, não clique em links de e-mails como esse. 

Caso o usuário perceba que caiu em um golpe (preencheu formulário ou clicou no link), deve IMEDIATAMENTE alterar a senha do seu e-mail VIA PORTAL DE SISTEMAS. O passo a passo está disponível no portal da AGTIC (https://ufpr.br/agtic/precisa-de-ajuda/). Caso o usuário tenha fornecido dados pessoais (como CPF, por exemplo), orientamos a abertura de um boletim de ocorrência na Delegacia de Crimes Cibernéticos (https://www.policiacivil.pr.gov.br/NUCIBER). 

Ressaltamos ainda que a AGTIC não divulga lista de e-mails institucionais.  O que pode ter acontecido, caso o remetente seja um e-mail institucional: 

a.  um usuário clicou em um link de phishing, e esse clique efetuou disparos automáticos da mesma mensagem aos contatos da referida conta de e-mail. Isso ocorre em frações de segundos, e a cada novo clique ocorre um novo disparo – que é interrompido assim que o recurso automático de segurança cancela o envio e bloqueia a conta de e-mail; 

b.  hackers se utilizam de técnicas para descobrir se um e-mail é válido. Uma dessas técnicas é conhecida como SCAM de e-mail: o golpista faz uso de bots que ficam testando vários nomes de usuário (sobretudo os mais conhecidos – dirigentes e nomes de unidades, por exemplo) e acrescentando @ufpr até que seja confirmado como conta de e-mail válida. A partir daí, outros bots começam ataques em massa ao servidor de e-mail para tentar quebrar a senha da conta de e-mail. Um dos recursos de segurança da informação da AGTIC é a busca por identificar a origem desses ataques e bloquear suas fontes.  

Por fim, informamos que uma conta de e-mail institucional somente é encerrada apenas após o encerramento do vínculo com a instituição, ou bloqueada (caso seja detectado uso indevido da conta). 

Caso tenha alguma dúvida, por favor entre em contato com nossa equipe de atendentes pelo Teams ou e-mail suporte@ufpr.br .