ATENÇÃO! Alerta para e-mail falso

13 novembro, 2025
12:11
Por Denise Santos

A AGTIC alerta sobre uma tentativa recente de golpe (phishing) que tem circulado por e-mail. Essa mensagem falsa tenta vincular a imagem da UFPR a um alerta da Interpol.

Cabeçalho do anexo enviado por e-mail

 Reforçamos que essa mensagem NÃO é oficial. Este tipo de e-mail tem como objetivo enganar o destinatário para roubar informações pessoais e comprometer a segurança das contas institucionais. 

Orientamos que, ao receber e-mails suspeitos, observem as seguintes dicas de segurança: 

  • Cuidado com ameaças e urgências falsas: mensagens que pressionam o destinatário a agir rapidamente, sob pena de perda de acesso, devem ser sempre verificadas.  
  • Não clique em links desconhecidos: antes de clicar, passe o cursor sobre o link para visualizar o endereço completo e avaliar a segurança. 
  • Preste atenção na assinatura do e-mail. Não existe “Escritório de Tecnologia da Informação” ou “Centro de Ajuda Helpdesk”, ou “Direcção de Sistemas de Informação”. A AGTIC possui uma identidade (logo), que é usada na assinatura dos e-mails que envia para a comunidade acadêmica. Se o contexto da mensagem remeter a sistemas ou recursos de TIC, sem a assinatura personalizada, deve-se desconfiar. Na dúvida, não clique em links de e-mails como esse
  • Ainda que o remetente seja um e-mail institucional (@ufpr), é importante denunciar a tentativa phishing. Assim, a conta remetente será bloqueada e a disseminação do golpe será interrompida.

Existem vários fatores que interferem na exposição de um usuário a um ataque cibernético. Por exemplo, quando um usuário faz uso de uma rede pública (shoppings, bares, restaurantes, hotéis, etc), ou quando faz autenticação usando o e-mail UFPR (em apps, sistema e outros ) fora do domínio institucional, está mais sujeito a sofrer uma tentativa de golpe. Um dos golpes mais comuns é a tentativa de phishing (resumidamente, oferece ao usuário um link suspeito que solicita informações com objetivos ilícitos, ou faz uso do link para acessar o dispositivo do usuário – computador, smartphone, laptop, etc.).

Ressaltamos ainda que a AGTIC não divulga lista de e-mails institucionais.  O que pode ter acontecido, nesse caso em que foi utilizado um e-mail institucional:

  • um usuário clicou em um link de phishing, e esse clique efetuou disparos automáticos da mesma mensagem aos contatos da referida conta de e-mail. Isso ocorre em frações de segundos, e a cada novo clique ocorre um novo disparo – que é interrompido assim que o recurso automático de segurança cancela o envio e bloqueia a conta de e-mail;
  • hackers se utilizam de técnicas para descobrir se um e-mail é válido. Uma dessas técnicas é conhecida como SCAM de e-mail: o golpista faz uso de bots que ficam testando vários nomes de usuário (sobretudo os mais conhecidos – dirigentes e nomes de unidades, por exemplo) e acrescentando @ufpr até que seja confirmado como conta de e-mail válida. A partir daí, outros bots começam ataques em massa ao servidor de e-mail para tentar quebrar a senha da conta de e-mail. Um dos recursos de segurança da informação da AGTIC é a busca por identificar a origem desses ataques e bloquear suas fontes. 

Essa é uma contextualização básica perante a complexidade do tema segurança da informação – uma vez que envolve o comportamento de todos os envolvidos e que, em muitos casos, esse comportamento foge do âmbito institucional.

A AGTIC tem direcionado todos os esforços para conter a disseminação desses golpes, assim como tem realizado constantes alertas à comunidade da UFPR. 

A AGTIC oferece uma infraestrutura de segurança da informação para a rede de dados da UFPR, disponibilizando recursos e orientando os usuários a respeito. Além disso, existem políticas institucionais e normativas de segurança da informação para orientar a comunidade acadêmica a respeito dos deveres e responsabilidades de cada um (usuários e instituição) nesse contexto. Essas normativas também estão disponíveis em nosso portal e foram amplamente divulgadas a discentes, docentes, servidores e colaboradores da UFPR (https://ufpr.br/agtic/normativas-de-tic/)

Caso o usuário perceba que caiu em um golpe (preencheu formulário ou clicou no link), deve IMEDIATAMENTE alterar a senha do seu e-mail VIA PORTAL DE SISTEMAS. O passo a passo está disponível no portal da AGTIC (https://ufpr.br/agtic/precisa-de-ajuda/). Caso o usuário tenha fornecido dados pessoais (como CPF, por exemplo), orientamos a abertura de um boletim de ocorrência na Delegacia de Crimes Cibernéticos (https://www.policiacivil.pr.gov.br/NUCIBER). 

Por fim, informamos que uma conta de e-mail institucional somente é encerrada apenas após o encerramento do vínculo com a instituição, ou bloqueada (caso seja detectado uso indevido da conta). 

Caso tenha alguma dúvida, por favor entre em contato com nossa equipe de atendentes pelo Teams ou e-mail suporte@ufpr.br . 

Sugestões