À Comunidade Universitária,
O CSIRT (Equipe de Resposta a Incidentes de Segurança) da Detic – Unicamp identificou recentemente a circulação de diversas campanhas de e-mails fraudulentos (phishing) que simulam comunicações oficiais da Universidade com o objetivo de capturar credenciais de acesso institucional.
Detalhes do Alerta
- Tática e Assunto: As mensagens utilizam técnicas de engenharia social, geralmente criando um senso de urgência, com assuntos como “Pagamento-Urgente” ou similares, simulando ser de setores oficiais da Unicamp
- Conteúdo Malicioso: O e-mail solicita que o usuário acesse um link externo, geralmente caracterizado como um link oficial ou um documento. Esse link redireciona para uma página falsa projetada exclusivamente para roubar suas credenciais.
- Comprometimento: Contas comprometidas foram utilizadas para enviar essas mensagens falsas.
Orientações de Segurança Cruciais
- Nunca Forneça Credenciais: A Unicamp não envia mensagens solicitando seus dados de acesso (usuário e senha).
- Não Clique: Caso receba e-mails com esse conteúdo, não acesse links ou informe seus dados.
- Ação Imediata em Caso de Exposição: Se você clicou no link ou suspeita que sua conta foi comprometida, proceda imediatamente com a troca de sua senha e efetue a desconexão dos dispositivos conectados à sua conta.
- Informe o time de segurança: Envie a mensagem suspeita para o CSIRT Unicamp através do e-mail security@unicamp.br
Como Verificar Dispositivos Conectados
Para revisar e desconectar dispositivos que têm acesso à sua conta, acesse o Gmail, vá em “Configurações” > “Contas e importação” > “Configurações da Conta do Google”. Em seguida, clique em “Segurança e login” e localize a opção “Gerenciar todos os dispositivos” em “Seus dispositivos”.
Adicionalmente, é sugerido que nos equipamentos com suspeita de invasão seja feita a atualização de softwares (Sistema Operacional e aplicativos) e, se possível, seja feita uma varredura do equipamento com um antivírus atualizado.
Atenciosamente,
CSIRT Unicamp
security@unicamp.br
