{"id":1880,"date":"2025-11-13T12:11:41","date_gmt":"2025-11-13T15:11:41","guid":{"rendered":"https:\/\/ufpr.br\/agtic\/?p=1880"},"modified":"2025-11-13T14:07:15","modified_gmt":"2025-11-13T17:07:15","slug":"atencao-alerta-para-e-mail-falso","status":"publish","type":"post","link":"https:\/\/ufpr.br\/agtic\/2025\/11\/13\/atencao-alerta-para-e-mail-falso\/","title":{"rendered":"ATEN\u00c7\u00c3O! Alerta para e-mail falso"},"content":{"rendered":"\n<p>A AGTIC alerta sobre uma tentativa recente de golpe (phishing) que tem circulado por e-mail. Essa&nbsp;<strong>mensagem falsa<\/strong>&nbsp;tenta vincular a imagem da UFPR a um alerta da Interpol.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"948\" height=\"228\" src=\"https:\/\/ufpr.br\/agtic\/wp-content\/uploads\/sites\/5\/2025\/11\/phishing_interpol.png\" alt=\"\" class=\"wp-image-1882\" srcset=\"https:\/\/ufpr.br\/agtic\/wp-content\/uploads\/sites\/5\/2025\/11\/phishing_interpol.png 948w, https:\/\/ufpr.br\/agtic\/wp-content\/uploads\/sites\/5\/2025\/11\/phishing_interpol-300x72.png 300w, https:\/\/ufpr.br\/agtic\/wp-content\/uploads\/sites\/5\/2025\/11\/phishing_interpol-768x185.png 768w, https:\/\/ufpr.br\/agtic\/wp-content\/uploads\/sites\/5\/2025\/11\/phishing_interpol-175x42.png 175w, https:\/\/ufpr.br\/agtic\/wp-content\/uploads\/sites\/5\/2025\/11\/phishing_interpol-75x18.png 75w\" sizes=\"auto, (max-width: 948px) 100vw, 948px\" \/><figcaption class=\"wp-element-caption\">Cabe\u00e7alho do anexo enviado por e-mail<\/figcaption><\/figure>\n\n\n\n<p>&nbsp;Refor\u00e7amos que&nbsp;<strong>essa mensagem N\u00c3O \u00e9 oficial<\/strong>. Este tipo de e-mail tem como objetivo enganar o destinat\u00e1rio para roubar informa\u00e7\u00f5es pessoais e comprometer a seguran\u00e7a das contas institucionais.&nbsp;<\/p>\n\n\n\n<p>Orientamos que, ao receber e-mails suspeitos, observem as seguintes dicas de seguran\u00e7a:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Cuidado com amea\u00e7as e urg\u00eancias falsas:<\/strong>&nbsp;mensagens que pressionam o destinat\u00e1rio a agir rapidamente, sob pena de perda de acesso, devem ser sempre verificadas.&nbsp;&nbsp;<\/li>\n\n\n\n<li><strong>N\u00e3o clique em links desconhecidos:<\/strong>&nbsp;antes de clicar, passe o cursor sobre o link para visualizar o endere\u00e7o completo e avaliar a seguran\u00e7a.&nbsp;<\/li>\n\n\n\n<li><strong>Preste aten\u00e7\u00e3o na assinatura do e-mail<\/strong>. N\u00e3o existe \u201cEscrit\u00f3rio de Tecnologia da Informa\u00e7\u00e3o\u201d ou \u201cCentro de Ajuda Helpdesk\u201d, ou \u201cDirec\u00e7\u00e3o de Sistemas de Informa\u00e7\u00e3o\u201d. A AGTIC possui uma identidade (logo), que \u00e9 usada na assinatura dos e-mails que envia para a comunidade acad\u00eamica. Se o contexto da mensagem remeter a sistemas ou recursos de TIC, sem a assinatura personalizada, deve-se desconfiar.&nbsp;<strong>Na d\u00favida, n\u00e3o clique em links de e-mails como esse<\/strong>.&nbsp;<\/li>\n\n\n\n<li>Ainda que o remetente seja um <strong>e-mail institucional<\/strong> <strong>(@ufpr)<\/strong>, \u00e9 importante denunciar a tentativa phishing. Assim, a conta remetente ser\u00e1 bloqueada e a dissemina\u00e7\u00e3o do golpe ser\u00e1 interrompida. <\/li>\n<\/ul>\n\n\n\n<p>Existem v\u00e1rios fatores que interferem na exposi\u00e7\u00e3o&nbsp;de&nbsp;um usu\u00e1rio a um ataque cibern\u00e9tico. Por exemplo, quando um usu\u00e1rio faz uso&nbsp;de&nbsp;uma&nbsp;rede p\u00fablica (shoppings, bares, restaurantes, hot\u00e9is, etc), ou quando faz autentica\u00e7\u00e3o usando o e-mail UFPR (em apps, sistema e outros )&nbsp;fora do dom\u00ednio institucional, est\u00e1 mais sujeito a sofrer uma&nbsp;tentativa&nbsp;de&nbsp;golpe. Um dos&nbsp;golpes mais comuns \u00e9 a tentativa&nbsp;de&nbsp;<em>phishing&nbsp;<\/em>(resumidamente, oferece ao usu\u00e1rio um link suspeito que solicita informa\u00e7\u00f5es com objetivos il\u00edcitos, ou faz uso do link para acessar o dispositivo do usu\u00e1rio &#8211; computador, smartphone, laptop, etc.).<\/p>\n\n\n\n<p>Ressaltamos ainda que a AGTIC n\u00e3o divulga lista&nbsp;de&nbsp;e-mails institucionais.&nbsp;&nbsp;O que pode ter acontecido, nesse caso em que foi utilizado um e-mail institucional:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>um usu\u00e1rio clicou em um link\u00a0de\u00a0<em>phishing<\/em>, e esse clique efetuou disparos autom\u00e1ticos da mesma mensagem aos contatos da referida conta\u00a0de\u00a0e-mail. Isso ocorre em fra\u00e7\u00f5es\u00a0de\u00a0segundos, e a cada novo clique ocorre um novo disparo &#8211; que \u00e9 interrompido assim que\u00a0o recurso autom\u00e1tico\u00a0de\u00a0seguran\u00e7a cancela o envio e bloqueia a conta\u00a0de\u00a0e-mail;<\/li>\n\n\n\n<li>hackers se utilizam\u00a0de\u00a0t\u00e9cnicas para\u00a0descobrir se um e-mail \u00e9 v\u00e1lido. Uma\u00a0dessas t\u00e9cnicas \u00e9 conhecida como <strong>SCAM\u00a0de\u00a0e-mail: o golpista faz uso\u00a0de\u00a0<em>bots\u00a0<\/em>que ficam testando v\u00e1rios nomes\u00a0de\u00a0usu\u00e1rio<\/strong> (sobretudo os mais conhecidos &#8211; dirigentes e nomes\u00a0de\u00a0unidades, por exemplo) e acrescentando @ufpr at\u00e9 que seja confirmado como conta\u00a0de\u00a0e-mail v\u00e1lida. A partir da\u00ed, outros\u00a0<strong><em>bots\u00a0<\/em>come\u00e7am ataques em massa ao servidor\u00a0de\u00a0e-mail<\/strong> para tentar quebrar a senha da conta\u00a0de\u00a0e-mail. Um dos recursos\u00a0de\u00a0seguran\u00e7a da informa\u00e7\u00e3o da AGTIC \u00e9 a busca por identificar a origem\u00a0desses ataques e bloquear suas fontes.\u00a0<\/li>\n<\/ul>\n\n\n\n<p>Essa \u00e9 uma contextualiza\u00e7\u00e3o b\u00e1sica perante a complexidade do tema seguran\u00e7a da informa\u00e7\u00e3o &#8211; uma vez que <strong>envolve o comportamento\u00a0de\u00a0todos os envolvidos e que, em muitos casos, esse comportamento foge do \u00e2mbito institucional.<\/strong><\/p>\n\n\n\n<p>A AGTIC tem direcionado todos os esfor\u00e7os para conter a dissemina\u00e7\u00e3o&nbsp;desses&nbsp;golpes, assim como tem realizado constantes alertas \u00e0 comunidade da UFPR.&nbsp;<\/p>\n\n\n\n<p>A AGTIC oferece uma infraestrutura&nbsp;de&nbsp;seguran\u00e7a da informa\u00e7\u00e3o para a rede&nbsp;de&nbsp;dados da UFPR, disponibilizando recursos e orientando os usu\u00e1rios a respeito. Al\u00e9m disso, existem pol\u00edticas institucionais e normativas&nbsp;de&nbsp;seguran\u00e7a da informa\u00e7\u00e3o para orientar a comunidade acad\u00eamica a respeito dos&nbsp;deveres e responsabilidades&nbsp;de&nbsp;cada um (usu\u00e1rios e institui\u00e7\u00e3o) nesse contexto. Essas normativas tamb\u00e9m est\u00e3o dispon\u00edveis em nosso portal e foram amplamente divulgadas a discentes, docentes, servidores e colaboradores da UFPR (https:\/\/ufpr.br\/agtic\/normativas-de-tic\/)<\/p>\n\n\n\n<p>Caso o usu\u00e1rio perceba que caiu em um golpe (preencheu formul\u00e1rio ou clicou no link), deve I<strong>MEDIATAMENTE alterar a senha do seu e-mail VIA PORTAL DE SISTEMAS<\/strong>. O passo a passo est\u00e1 dispon\u00edvel no portal da AGTIC (<a href=\"https:\/\/ufpr.br\/agtic\/precisa-de-ajuda\/\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/ufpr.br\/agtic\/precisa-de-ajuda\/<\/a>). Caso o usu\u00e1rio tenha fornecido dados pessoais (como CPF, por exemplo), orientamos a abertura de um boletim de ocorr\u00eancia na Delegacia de Crimes Cibern\u00e9ticos (<a href=\"https:\/\/www.policiacivil.pr.gov.br\/NUCIBER\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/www.policiacivil.pr.gov.br\/NUCIBER<\/a>).&nbsp;<\/p>\n\n\n\n<p>Por fim, informamos que uma conta de e-mail institucional somente \u00e9 encerrada apenas ap\u00f3s o encerramento do v\u00ednculo com a institui\u00e7\u00e3o, ou bloqueada (caso seja detectado uso indevido da conta).&nbsp;<\/p>\n\n\n\n<p>Caso tenha alguma d\u00favida, por favor entre em contato com nossa equipe de atendentes pelo Teams ou e-mail&nbsp;<a href=\"mailto:suporte@ufpr.br\" target=\"_blank\" rel=\"noreferrer noopener\">suporte@ufpr.br<\/a>&nbsp;.&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>A AGTIC alerta sobre uma tentativa recente de golpe (phishing) que tem circulado por e-mail. Essa&nbsp;mensagem falsa&nbsp;tenta vincular a imagem da UFPR a um alerta da Interpol. &nbsp;Refor\u00e7amos que&nbsp;essa mensagem N\u00c3O \u00e9 oficial. Este tipo de e-mail tem como objetivo enganar o destinat\u00e1rio para roubar informa\u00e7\u00f5es pessoais e comprometer a seguran\u00e7a das contas institucionais.&nbsp; Orientamos [&hellip;]<\/p>\n","protected":false},"author":53,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"class_list":["post-1880","post","type-post","status-publish","format-standard","hentry","category-noticias-da-agtic"],"_links":{"self":[{"href":"https:\/\/ufpr.br\/agtic\/wp-json\/wp\/v2\/posts\/1880","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ufpr.br\/agtic\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ufpr.br\/agtic\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ufpr.br\/agtic\/wp-json\/wp\/v2\/users\/53"}],"replies":[{"embeddable":true,"href":"https:\/\/ufpr.br\/agtic\/wp-json\/wp\/v2\/comments?post=1880"}],"version-history":[{"count":2,"href":"https:\/\/ufpr.br\/agtic\/wp-json\/wp\/v2\/posts\/1880\/revisions"}],"predecessor-version":[{"id":1885,"href":"https:\/\/ufpr.br\/agtic\/wp-json\/wp\/v2\/posts\/1880\/revisions\/1885"}],"wp:attachment":[{"href":"https:\/\/ufpr.br\/agtic\/wp-json\/wp\/v2\/media?parent=1880"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ufpr.br\/agtic\/wp-json\/wp\/v2\/categories?post=1880"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ufpr.br\/agtic\/wp-json\/wp\/v2\/tags?post=1880"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}