ALERTA DE SEGURANÇA (CCJE/UFRJ): Tentativas de Phishing em Andamento
Prezada comunidade do Centro de Ciências Jurídicas e Econômicas (CCJE),
A Coordenação de Comunicação e Tecnologia da Informação (CCTI) do CCJE vem alertar toda a comunidade acadêmica sobre um aumento expressivo nas tentativas de golpes do tipo phishing recebidas em nossos e-mails institucionais.
É crucial notar que estas tentativas fraudulentas tendem a se intensificar à medida que nos aproximamos do final do ano, período em que os órgãos públicos geralmente entram em recesso, e os criminosos se aproveitam da menor vigilância e da urgência de “resolver pendências” de fim de ano.
O que é Phishing?
O phishing (pronuncia-se “fíching”) é uma técnica de engenharia social usada por criminosos para enganar indivíduos e obter informações confidenciais (como nomes de usuário, senhas, dados do SIGA, CPF, etc.). O golpista se passa por uma instituição ou pessoa confiável (como a UFRJ, um banco, o Governo Federal ou um colega) através de e-mail ou mensagem. O objetivo final é roubar seu acesso, seus dados ou seu dinheiro.
ALERTA ESPECIAL: Tentativa de Roubo de WhatsApp
Além dos e-mails, alertamos especificamente para tentativas de roubo de contas do WhatsApp. O golpe funciona assim:
O criminoso (muitas vezes já usando a conta de um conhecido seu) envia uma mensagem pedindo ajuda.
Ele diz que enviou um “código de confirmação” por SMS para o seu celular por engano e pede que você informe esse código.
Este código é, na verdade, o código de recuperação da sua conta do WhatsApp.
Se você informar o código, o criminoso rouba seu acesso ao WhatsApp imediatamente e passa a se passar por você para aplicar golpes em seus contatos.
NUNCA, EM HIPÓTESE ALGUMA, COMPARTILHE CÓDIGOS DE 6 DÍGITOS RECEBIDOS POR SMS.
Como se Prevenir: A Regra de Ouro do CCJE
A melhor defesa é a desconfiança e a informação.
REGRA DE OURO INVIOLÁVEL:
A Coordenação de Comunicação e Tecnologia da Informação (CTIC) da UFRJ NUNCA solicitará sua senha, recadastramento de dados ou “verificação de conta” por e-mail, formulário online ou WhatsApp.
Não importa a hipótese.
Outras Dicas Essenciais:
- Desconfie da Urgência: Golpes quase sempre usam um tom de urgência (“Sua conta será bloqueada em 24h”, “Oportunidade única”).
- Verifique o Remetente: Veja o endereço de e-mail completo. O nome pode ser “Suporte UFRJ”, mas o e-mail real é
suporte.ufrj.aviso@gmail.comoureitoria@dominio-estranho.com. - Passe o Mouse Sobre Links (Sem Clicar): Antes de clicar em qualquer link, passe o cursor do mouse sobre ele. O endereço real para onde o link aponta aparecerá no canto inferior do seu navegador. Se parecer estranho, não clique.
- Não Abra Anexos Inesperados: Desconfie de anexos como
Nota_Fiscal.zip,Processo.exeouFatura_Pendente.pdfque você não solicitou.
Exemplos Fictícios de Golpes Comuns
Criminosos são criativos. Abaixo estão alguns exemplos de iscas que circulam em ambientes acadêmicos e profissionais:
Exemplo 1: O Falso Recadastramento (O mais comum)
Assunto: AVISO URGENTE: Recadastramento de E-mail Institucional
Corpo: “Prezado(a) servidor(a)/aluno(a), nosso sistema de e-mail (Zimbra/Google) está sendo atualizado. Para não perder seu acesso e seus arquivos, é obrigatório revalidar sua conta no portal oficial. [Link Falso]. O não cumprimento resultará no bloqueio da sua caixa postal em 48 horas.”
(Isca: Medo de perder o acesso ao e-mail).
Exemplo 2: O Falso Processo Judicial (Dinheiro a Receber)
Assunto: Notificação de Processo Judicial - Valor a Receber (Processo nº 12345-67)
Corpo: “Prezado(a), somos do escritório [Nome Falso Advogados] e identificamos um processo antigo (referente a planos econômicos/ações de servidor) em seu nome com valores a serem liberados. Para darmos andamento à liberação, precisamos que preencha a procuração em anexo e confirme seus dados bancários no link. [Link Falso] / [Anexo Malicioso].”
(Isca: Ganância ou curiosidade sobre um dinheiro inesperado).
Exemplo 3: A Falsa Doação de Herança (Golpe Nigeriano)
Assunto: Proposta de Doação Confidencial / Meu Último Desejo
Corpo: “Eu sou [Nome Falso], um diretor de banco no exterior / uma viúva em estado terminal, e um cliente milionário faleceu sem deixar herdeiros. Estou procurando uma pessoa honesta para transferir uma herança de $15 milhões de dólares e usá-la para caridade. Você receberá 30% do valor por sua ajuda. Responda a este e-mail com seus dados pessoais para iniciarmos a transferência.”
(Isca: Ganância e senso de oportunidade).
O que fazer ao identificar um golpe?
NÃO CLIQUE, NÃO RESPONDA, NÃO ABRA ANEXOS.
DENUNCIE: Encaminhe código-fonte do e-mail suspeito (de preferência como anexo, se souber) para o canal oficial de denúncias da
CTIC
DELETE o e-mail após encaminhar.
Contamos com a colaboração de todos para manter nosso ambiente digital seguro.