
DATA: 09/12/2020 - Servidores(as) do CPS, nos últimos dias houveram inúmeras tentativas de golpe, usando as contas do CPS para envio de mensagens de fraude. Foram reportados 02 (dois) diferentes Phishings (é a tentativa fraudulenta de obter informações confidenciais, usuário, senha, número de cartão de crédito..., por meio de disfarce de entidade confiável via falsificação de e-mail u mensagem instantânea), mas com o mesmo objetivo, hackear sua conta, um deles era sobre a validação de uma suposta solicitação de cancelamento da conta e outro era sobre um suposto Voicemail. Além desses, podem haver outros, e junto da habilitação do MFA, surgiu um terceiro, que acompanha o recebimento da validação de acesso feita pelo servidor.
Infelizmente muitos usuários são pegos nestes golpes, que com um pouco de atenção poderiam ser evitados, pois os sites de acesso são cópias muito simplórias de outro sites, inclusive do site da Microsoft.
EXEMPLO 1: Usuário solicitou o CANCELAMENTO da conta

NUNCA, JAMAIS clique em links duvidosos, no geral jamais mandamos link. Sempre passe o mouse sobre o link para ver o endereço real. Esta tentativa de fraude vem do Weebly, reconhecido hospedeiro de links maliciosos. A tentativa de fraude vem de uma conta Fatec que foi invadida (provavelmente a pessoa se descuidou clicando em algum link, por exemplo) e já foi bloqueada.
Alguns pontos que você deve observar:
• Você solicitou algo?
• Não existe Centro Paula Souza & Microsoft Account.
• Passando o mouse sobre o botão “Cancel Request” aparecerá um link totalmente suspeito (jamais abra links Weebly)
• O que vem a ser “Information Technology Services | Centro Paula Souza & Microsoft”?
• Prestando atenção ao rodapé da mensagem “Copyright UTS - CRICOS Provider No: 00099F - 16 Sep 2020 11:50 AM. The page is authorised by Deputy Vice-Chancellor and Vice-President (Corporate Services).”
- CRICOS Provider? Você sabe o que é isso?
- 16 de Setembro de 2020? Esta mensagem está atrasada em 03 meses.
- Deputy Vice-Chancellor? Quem é o Vice Chanceler do CPS?
- Vice-President? Quem é o Vice Presidente do CPS?

• Caso venha a acessar o site:
- Veja que não é possível clicar em nada, somente o local do e-mail e da senha, ou seja, é se trata de um print de tela do site original.
- Verifique o rodapé da página POWERED BY Weebly.
EXEMPLO 2: Usuário recebeu um suposto VOICEMAIL

Novamente, NUNCA, JAMAIS clique em links duvidosos, via de regra não mandamos link. Sempre passe o mouse sobre o link para ver o endereço do link. Novamente, o desta tentativa de fraude também vem do Weebly. A tentativa de fraude, novamente, vem de uma conta Fatec que foi "hackeada" e já encontra-se bloqueada.

Ao clicar no link do PLAY&LISTEN você é redirecionado a uma página hospedada no Weebly, que irá solicitar as credenciais de acesso ao e-mail pelo site.
Alguns pontos que você deve observar:
• Você conhece este site?
• Observe o rodapé da página “Powered BY Weebly”.
• Não existe VOICEMAIL.
• Você conhece o remetente? Se sim, mande um e-mail para ele.
EXEMPLO 3: Servidor CONFIRMANDO a fraude na validação do acesso MFA
Houveram relatos de servidores que, acessaram a conta com usuário e senha, receberam a validação e efetivaram o acesso. Após acessarem a conta e estarem no Teams, ou no e-mail institucional, trabalhando normalmente, receberam uma nova solicitação (via ligação telefônica). Os usuários aceitaram a nova validação e continuaram com o acesso que já estava validado.
• Por que o pedido de um nova solicitação de validação?
Provavelmente alguém está tentando acessar a conta e chegou na validação.
• O que fazer?
Ignorar esta solicitação, não dando sequência para as instruções da gravação. Após isso, deve-se mudar a senha de acesso a conta, pois ela deve ter sido comprometida.
• E se você validar?
Neste caso, muito provavelmente, estará validando o acesso, de outra pessoa, a sua conta.
Importante: A validação MFA deve ser solicitada somente uma vez no acesso a sua conta, caso receba uma solicitação de validação não feita por você, ignore-a.
Diante do acima exposto, é que temos o motivo para implantação do MFA a partir de 01/12/2020, o aumento nas tentativas de violação e nos casos de servidores pegos neste tipo de golpes. O MFA (sigla em inglês para Multi-Factor Authentication, traduzindo Autenticação Multi-Fator) representa um aumento nas camadas de segurança dos nossos e-mails institucionais, a princípio para os servidores do CPS (para os alunos, ainda estão em estudos os impactos, devido a grande base de dados de alunos e ex-alunos).
Nesse sentido solicitamos atenção no uso dos e-mails institucional, não caiam em golpes e fraudes, com estas medidas colaborem com os trabalhos da equipe responsável pelos e-mails e reportem tudo aquilo que considerarem suspeito a eles, conforme o seu tipo de conta: suporte@etec.sp.gov.br, suporte@cps.sp.gov.br ou suporte@fatec.sp.gov.br .
FONTE:
• E-mail enviado em 09/12/2020, pela Equipe Responsável pelo Projeto "E-mail Institucional" (@etec.sp.gov.br | @fatec.sp.gov.br | @cpspos.sp.gov.br)
Comments