Alerta para tentativa de golpe por e-mail

10 março, 2025
09:42
Por Denise Santos

A AGTIC alerta sobre uma tentativa recente de golpe (phishing) que tem circulado por e-mail. Essa mensagem falsa informa, de maneira alarmante, que a conta de e-mail do destinatário será suspensa caso não sejam realizados determinados procedimentos. 

Reprodução de mensagem de e-mail que contém o texto: "Prezado utilizador, O serviço de autenticação central (CAS) da Microsoft está a actualizar para o directoório 2024-2025, é necessário actualizar rapidamente a sua conta, caso contrário não poderá mais receber ou enviar mensagens do nosso serdor". Mensagem falsa! Não clique no link
Mensagem falsa! Não clique no link

Reforçamos que essa mensagem NÃO é oficial. Este tipo de e-mail tem como objetivo enganar o destinatário para roubar informações pessoais e comprometer a segurança das contas institucionais. 

Orientamos que, ao receber e-mails suspeitos, observem as seguintes dicas de segurança: 

  • Cuidado com ameaças e urgências falsas: mensagens que pressionam o destinatário a agir rapidamente, sob pena de perda de acesso, devem ser sempre verificadas.  
  • Não clique em links desconhecidos: antes de clicar, passe o cursor sobre o link para visualizar o endereço completo e avaliar a segurança. 
  • Preste atenção na assinatura do e-mail. Não existe “Escritório de Tecnologia da Informação” ou “Centro de Ajuda Helpdesk”, ou “Direcção de Sistemas de Informação”. A AGTIC possui uma identidade (logo), que é usada na assinatura dos e-mails que envia para a comunidade acadêmica. Se o contexto da mensagem remeter a sistemas ou recursos de TIC, sem a assinatura personalizada, deve-se desconfiar. Na dúvida, não clique em links de e-mails como esse

Caso o usuário perceba que caiu em um golpe (preencheu formulário ou clicou no link), deve IMEDIATAMENTE alterar a senha do seu e-mail VIA PORTAL DE SISTEMAS. O passo a passo está disponível no portal da AGTIC (https://ufpr.br/agtic/precisa-de-ajuda/). Caso o usuário tenha fornecido dados pessoais (como CPF, por exemplo), orientamos a abertura de um boletim de ocorrência na Delegacia de Crimes Cibernéticos (https://www.policiacivil.pr.gov.br/NUCIBER). 

Ressaltamos ainda que a AGTIC não divulga lista de e-mails institucionais.  O que pode ter acontecido, caso o remetente seja um e-mail institucional: 

a.  um usuário clicou em um link de phishing, e esse clique efetuou disparos automáticos da mesma mensagem aos contatos da referida conta de e-mail. Isso ocorre em frações de segundos, e a cada novo clique ocorre um novo disparo – que é interrompido assim que o recurso automático de segurança cancela o envio e bloqueia a conta de e-mail; 

b.  hackers se utilizam de técnicas para descobrir se um e-mail é válido. Uma dessas técnicas é conhecida como SCAM de e-mail: o golpista faz uso de bots que ficam testando vários nomes de usuário (sobretudo os mais conhecidos – dirigentes e nomes de unidades, por exemplo) e acrescentando @ufpr até que seja confirmado como conta de e-mail válida. A partir daí, outros bots começam ataques em massa ao servidor de e-mail para tentar quebrar a senha da conta de e-mail. Um dos recursos de segurança da informação da AGTIC é a busca por identificar a origem desses ataques e bloquear suas fontes.  

Por fim, informamos que uma conta de e-mail institucional somente é encerrada apenas após o encerramento do vínculo com a instituição, ou bloqueada (caso seja detectado uso indevido da conta). 

Caso tenha alguma dúvida, por favor entre em contato com nossa equipe de atendentes pelo Teams ou e-mail suporte@ufpr.br . 

Sugestões