WTI - IFSP - Portal Institucional

[Alerta ETIR/IFSP] Golpe do Falso e-mail alegando acesso a conteúdos de contas e dispositivos dos destinatários

2025-04-04T19:04:10-03:00

O que é o golpe/fraude:

Esse golpe/fraude é uma forma de engenharia social, em que o criminoso tenta assustar a vítima para obter vantagem financeira — normalmente exigindo pagamentos em criptomoedas.

Como o golpe é aplicado:

Você recebe um e-mail ou outros tipos de contatos alegando, falsamente que o remetente invadiu e tem acesso a suas contas de e-mail e dispositivos.
Normalmente estes e-mails ou mensagens possuem erros de português ou erros de tradução, por terem sido originados em outros países e adaptados para o Brasil.
Tenta impor um senso de urgência, com prazos curtos e ameaças;
O criminoso diz (falsamente) que:

Tem acesso a imagens, documentos, históricos de navegação e outros arquivos;
Obtém este conteúdo através do controle destes dispositivos com o uso de um malware/vírus.
Ameaça divulgar tudo para amigos, familiares e colegas.
Exige um pagamento em Bitcoin (ou outra criptomoeda), geralmente com um prazo curto.

Por que parece real?

Muitas vezes o e-mail inclui informações do usuário, obtidas em fontes abertas na internet ou através de compartilhamentos ilegais na internet.
O conteúdo é escrito de forma a causar medo e urgência, fazendo você agir por impulso.

Mantenha sempre a calma!

No caso dessa campanha que citamos, o criminoso faz afirmações falsas, ele não tem acesso às suas contas e seus dispositivos.
Não há gravações, arquivos ou fotos — é tudo falso.
A intenção do criminosos nesse tipo de golpe e assustar e causar reações imediatistas nas vítimas através da pressão e do senso de urgência;

Como devo me proteger/prevenir?

Não responda nem pague nada.
Valide sempre o remetente do e-mail, verificando o cabeçalho da mensagem.
Evite clicar em links ou baixar anexos suspeitos/desconhecidos.
Troque suas senhas regularmente ou imediatamente caso alguma delas seja citada na mensagem falsa, independentemente de ser uma informação atual ou não.
Ative a autenticação em dois fatores (2FA) em todas as suas contas que essa funcionalidade estiver disponível.
Nunca reutilize as mesmas senhas em sites diferentes.
Use gerenciadores de senhas.
Mantenha um antivírus instalado e atualizado.
Mantenha seu sistema operacional atualizado.
Nunca utilize dispositivos ou softwares ilegais.
Evite expor seus dados de forma pública na internet, como em cadastros de sites suspeitos, formulários públicos e redes sociais.

Para contribuir nas ações de educação e conscientização cibernética, a ETIR disponibilizou em sua página (https://ifsp.edu.br/etir), na seção "Conscientização e Educação", catálogos de golpes e fraudes criados por instituições brasileiras reconhecidas em suas áreas, onde é possível consultar na íntegra os golpes e fraudes mais comuns e ainda um histórico sobre eles:

https://ifsp.edu.br/etir/148-tecnologia-da-informacao/etir/conscientizacao-e-educacao/5001-consciencia-etir-ifsp-13-catalogos-fraudes-golpes

[Alerta ETIR/IFSP] Golpe da liberação falsa de benefícios sociais - Pé-de-meia

2025-04-04T19:04:10-03:00

O que é o golpe/fraude:

Golpistas têm enviado mensagens com links falsos, como exemplo o da imagem ao lado, usando nomes de programas sociais de governo, como o "Pé-de-Meia", para enganar a população. Essas mensagens geralmente dizem que você tem um benefício liberado, que pode consultar valores a receber ou que tem direito a algo e não sabia.

O objetivo final do golpe é a obtenção de dados pessoais através do preenchimento de formulários em páginas falsas e/ou a instalação de softwares maliciosos através do acesso a links e/ou abertura de anexos.

Esses softwares maliciosos irão roubar as informações armazenadas em seu dispositivo.

Como o golpe é aplicado:

Você recebe um e-mail ou outros tipos de contatos alegando, falsamente que possui cadastro em um programa social de governo, e que um determinado benefício foi liberado ou que você possui valores a receber.
Normalmente estes e-mails ou mensagens possuem erros de português.
Tenta impor um senso de urgência, com prazos curtos e destacando valores.
Por que parece real?

Muitas vezes o e-mail inclui informações, como o nome completo, obtidas em fontes abertas ou através de compartilhamentos ilegais na internet.
O conteúdo é escrito de forma a causar urgência, fazendo você agir por impulso.

Mantenha sempre a calma!

A intenção dos criminosos nesse tipo de golpe é causar reações imediatistas nas vítimas através da pressão, do senso de urgência e do fácil acesso a vantagens financeiras falsas.
Lembre-se! Programas oficiais têm divulgação através de canais institucionais, como portais oficiais, canais de tv, escolas, ou pelo aplicativo Gov.br.

Como devo me proteger/prevenir?

Desconfie de mensagens com promessas fáceis e que pedem que você clique em links para confirmar dados, valores ou benefícios.
Não responda a mensagem ou forneça informações pessoais (como CPF, senha, número de cartão ou dados bancários).
Valide sempre o remetente do e-mail, verificando o cabeçalho da mensagem ou o número de contato.
Evite clicar em links ou baixar anexos suspeitos/desconhecidos.
Para se cadastrar nos programas sociais ou acessar sua conta de cadastro do Programa, acesse diretamente pelo seu navegador as páginas/portais oficiais dos programas sociais, através do portal do GOV.BR ou através do Portal Oficial do Governo do seu Estado.
Evite expor seus dados de forma pública na internet, como em cadastros de sites suspeitos, formulários públicos e redes sociais.
Não compartilhe esse tipo de mensagem com amigos ou familiares. Ajudar a não espalhar evita que mais pessoas sejam vítimas.

Para proteger a sua conta de acesso:

Utilize senhas fortes.
Troque suas senhas regularmente.
Ative a autenticação em dois fatores (2FA) em todas as suas contas que essa funcionalidade estiver disponível.
Nunca reutilize as mesmas senhas em sites diferentes.
Use gerenciadores de senhas.

Para proteger seus dispositivos de onde você acessa sua conta:

Mantenha um antivírus instalado e atualizado.
Mantenha seu navegador de internet atualizado.
Mantenha o sistema operacional do seu dispositivo atualizado.
Nunca utilize dispositivos ou softwares ilegais.

https://ifsp.edu.br/etir/148-tecnologia-da-informacao/etir/conscientizacao-e-educacao/5001-consciencia-etir-ifsp-13-catalogos-fraudes-golpes

Inteligência e Prevenção contra ameaças

2022-09-29T18:04:27-03:00

Checagem do comprometimento individual de credenciais

Faça checagens periódicas, principalmente de credenciais que possuam provilégios dentro da infraestrutura computacional. Recomende e incentive esta checagem periódica também aos usuários dos serviços.

Exemplos de serviços de checagem. Seu uso seguro compreende em informar apenas o e-mail, e ele verificará se ele está comprometido e a fonte de comprometimento:

Have I Been Pwned - Informe seu e-mail e consulte possíveis comprometimentos

Have I Been Pwned NotifyMe - Informe seu e-mail e receba notificações em casos de incidentes

Firefox Monitor - Informe seu e-mail e consulte possíveis comprometimentos

O que fazer se minhas credenciais foram comprometidas:

- Altere a senha no serviço que foi apontado como fonte do vazamento, imediante.
- Se você utiliza as mesmas senhas em outros serviços, altere-as em todos eles, imediatamente. Veja mais aqui (assista ao vídeo e leia a pequena descriação).
- Prefira sempre utilizar senhas fortes, com mais de 8 caracteres, incluindo letras maiúsculas, minúsculas, números e caracteres. Veja mais aqui (assista ao vídeo e leia a pequena descriação).
- Tem dificuldade para memorizar senha? Utilize aplicativos cofres de senhas, veja aqui (assista ao vídeo e leia a pequena descriação).
- Habilite o segundo fator de autenticação em todos os serviços que você faz uso e que possuam esta funcionalidade, independentemente se suas credenciais foram comprometidas ou não. Veja mais aqui (assista ao vídeo e leia a pequena descriação
- Fique atento às notificações de tentativas de login feitas em suas contas de aplicativos de uso diario, redes sociais, bancários e e-mails pessoais e profisisonais.
- Jamais forneça códigos ou dados solicitados em quaisquer tipos de contatos, sem antes de verificar em fontes confiáveis a veracidade da solicitação.
- Veja outras recomendações no pequeno vídeo de alerta do NIC br e na "Cartilha de Segurança para Internet - FASCÍCULO - VAZAMENTO DE DADOS"

Checagem de URLs maliciosas (phishing) e Análise de malwares (sandbox)

Exemplos de serviços de checagem de URL Maliciosas. Seu uso seguro compreende em informar apenas a URL ou enviar o arquivo suspeito:

URLscan.io - Informe a URL suspeita e execute uma pré-visualização do conteúdo, com prints e uma pequena análise de reputação.

VirusTotal - Informe a URL ou envie o arquivo suspeito e realize uma análise de sua reputação.

Hybrid-Analysis - Informe a URL ou envie o arquivo suspeito e realize uma simulação realística, em tempo real, dentro de um computador em nuvem, de como o conteúdo se comportaria caso você o acessasse/executasse. Fornece prints e informações técnicas completas sobre os artefatos.

Joesandbox - Informe a URL ou envie o arquivo suspeito e realize uma simulação realística, em tempo real, dentro de um computador em nuvem, de como o conteúdo se comportaria caso você o acessasse/executasse. Fornece prints e informações técnicas completas sobre os artefatos.

Cuckoo - Informe a URL ou envie o arquivo suspeito e realize uma simulação realística, em tempo real, dentro de um computador em nuvem, de como o conteúdo se comportaria caso você o acessasse/executasse. Fornece prints e informações técnicas completas sobre os artefatos.

Conheça a sua infraestrutura e fique mais protegido

��ٱ��çã��

Leia com atenção antes de prosseguir para as próximas abas! Este tópico tem o intuíto de proporcionar aos colaboradores que atuam tecnicamente na sustentação de tecnologia da informação da instituição, uma visão externa e olística de suas infraestruturas e como elas são vistas por atores, ameaças e possíveis atacantes externos, e através desta visão, incentivar ações contínuas de proatividade na defesa cibernética institucional com o uso de inteligência. Alertamos que todas as ações realizadas e informações obtidas utilizando os serviços exemplificados neste tópico, são de inteira responsabilidade de quem as pratica ou detém, direta ou indiretamente, dando causa a responsabilização nas esferas administrativa, cível e penal, em casos de transgressões, ações não autorizadas e/ou abusivas. Por isso, utilize no que compete a sua infraestrutura, desde que autorizado por sua coordenação, e com todo o devido cuidado.

Checagem de vulnerabilidades dos serviços identificados

Verifique as principais vulnerabilidades de seus produtos e serviços.

Por que isso é importante?

Após identificar os serviços internos e externos da sua infraestrutura, você deverá checar se suas versões estão vulneráveis. Esta checagem é de extrema importância, pois é através da exploração dessas vulnerabilidades que os ataques são realizados com sucesso e as infraestruturas são comprometidas.

Serviços externos vulneráveis proporcionam uma porta de entrada aos criminosos virtuais, que podem acessar um host totalmente limitado, porém, um serviço interno vulnerável e a falta de segmentação de uma rede, permite o deslocamento lateral deste criminoso e a sua elevação de prvilégios dentro da infraestrutura, gerando prejuízos sem precedentes.

OpenCVE - Repositório OpenSource de informações sobre vulnerabilidades.

NVD NIST CVEs - Busca genérica referente a seus produtos, fornecedores, softwares e versões.

CVE MITRE Search - Busca genérica referente a seus produtos, fornecedores, softwares e versões.

Twitter CVE.org - Lista diária de vulnerabilidade publicadas.

Indicadores de ameaças e ataques cibernéticos nacionais em andamento

Fonte: CERT.br - Distributed Honeypots Project (dados das últimas 24 horas) - Veja aqui onde existem sensores deste projeto instalados.

Os indicadores gerados abaixo contém ataques direcionados ao território nacional, mostrando portanto, tendências que já estão sendo executadas, impactando diretamente em nossa realidade territorial e de atuação profissional. Por isso, realize uma análise criteriosa cruzando as informações que possui. Evite riscos, ameças e incidentes desnecessários.

Como devo usar as informações deste tópico?

- Elas devem ser comparadas às informações que você reconheceu em sua infraestrutura, gerando insights de possíveis riscos, ameaças e vulnerabilidades.

As seguintes perguntas podem lhe ajudar a ampliar sua visão:

- Tenho serviços internos e externos em minha infraestrutura que utilizam os protocolos e as portas abaixo?
- De acordo com o ranking abaixo, eles estão entre as principais tedências de ataques identificados?
- Quais níveis de proteções eles possuem atualmente? É possível fortalecer e implementar outras camadas de proteção?
- Eles precisam realmente estar públicos? São serviços sensíveis?
- As credenciais de acesso a estes serviços não estão comprometidas? É possível habilitar um segundo fator de autenticação?
- Eles estão atualizados?
- Como estão a divisões das suas redes em vlans? Já testou se a vlan"X", menos sesnível, não está acessando indevidamente a vlan "Y" e seus serviços mais sensíveis?
- Quais são os serviços/portas mais requisitados de dentro da rede e de fora da rede, incluindo entre redes internas? Quem mais os requisita?
- Quais são os serviços que mais geram tráfego de dentro da rede e de fora da rede, incluindo entre redes internas? Quais as origens e os destinos deste tráfego?
- Quais são os serviços que mais geram conexões entrando e saindo da rede, incluindo entre redes internas? Quais a origens e os destinos destas conexões?

WTI - IFSP - Portal Institucional

[Alerta ETIR/IFSP] Golpe do Falso e-mail alegando acesso a conteúdos de contas e dispositivos dos destinatários

[Alerta ETIR/IFSP] Golpe da liberação falsa de benefícios sociais - Pé-de-meia

Inteligência e Prevenção contra ameaças

Checagem do comprometimento individual de credenciais

Checagem de URLs maliciosas (phishing) e Análise de malwares (sandbox)

Conheça a sua infraestrutura e fique mais protegido

��ٱ��çã��

Reputação de IPs Públicos

Exemplos de ferramentas online para verificação de reputação de IPs:

Portas/serviços externos

Exemplos de ferramentas online para verificação de suas portas externas:

Portas/serviços internos

Exemplos de ferramentas para checagem de portas internas e segmentação de rede:

Testes

Ferramenta VTEST disponibilizada pelo CAIS/RNP:

Checagem de vulnerabilidades dos serviços identificados

Indicadores de ameaças e ataques cibernéticos nacionais em andamento

WTI - IFSP - Portal Institucional

[Alerta ETIR/IFSP] Golpe do Falso e-mail alegando acesso a conteúdos de contas e dispositivos dos destinatários

[Alerta ETIR/IFSP] Golpe da liberação falsa de benefícios sociais - Pé-de-meia

Inteligência e Prevenção contra ameaças

Checagem do comprometimento individual de credenciais

Checagem de URLs maliciosas (phishing) e Análise de malwares (sandbox)

Conheça a sua infraestrutura e fique mais protegido

���ٱ��çã��

Reputação de IPs Públicos

Exemplos de ferramentas online para verificação de reputação de IPs:

Portas/serviços externos

Exemplos de ferramentas online para verificação de suas portas externas:

Portas/serviços internos

Exemplos de ferramentas para checagem de portas internas e segmentação de rede:

Testes

Ferramenta VTEST disponibilizada pelo CAIS/RNP:

Checagem de vulnerabilidades dos serviços identificados

Indicadores de ameaças e ataques cibernéticos nacionais em andamento

��ٱ��çã��