Alerta para aumento de incidentes envolvendo falsificação de email

Notamos um aumento expressivo dos casos envolvendo falsificação de email em nossa universidade. A fraude ocorre utilizando uma técnica de engenharia social para enganar usuários e obter informações confidenciais pessoais e corporativas, chamada Email spoofing, que é um artifício utilizado por spammers para falsificar o remetente de uma mensagem de e-mail.

Para cometer essas fraudes eletrônicas, os criminosos utilizam mensagens aparentemente reais. Os usuários geralmente são atraídos por comunicações que em muito se parecem com contas institucionais da UFRJ e de outras universidade, órgãos governamentais, bancos nacionais e do exterior, redes sociais e até mesmo de familiares.

Os criminosos buscam interagir com o usuário, que confia no conteúdo por receber a mensagem de um email aparentemente legítimo e assim acaba trocando informações equivocadamente.

Embora esse tipo de ataque seja o mais comum – ou seja, disfarçar-se em um endereço de email confiável para obter informações pessoais -, aproveitando-se da desatenção de certos usuários, indivíduos maliciosos desenvolvem e põem em prática métodos cada vez mais sofisticados para cometer ações ilícitas, incluindo promoções e sorteios falsos, prometendo montantes exorbitantes e negócios potencialmente irrecusáveis.

Como se proteger?

Para se proteger desse tipo de ataque, ao estabelecer contato, certifique-se que o interlocutor é realmente quem aparenta ser, conferindo:

• endereço de email deve estar escrito corretamente;
• a forma como escreve e possíveis assuntos incompatíveis com a relação;
• números de telefone e identificações apresentadas.

Fraudes envolvendo aquisição de produtos e serviços na universidade

Além das conferências acima citadas, não deixe de:

• confirmar a identidade do interlocutor telefonando para a empresa ou fabricante;
• solicitar suporte ao gerente da conta ao relizar pagamentos e transferências a fim de que sejam confirmadas as informações bancárias do destinatário.

Verificação de código fonte do email

Caso ainda persistam as dúvidas sobre a identidade do remetente, encaminhe o código fonte do email (como obter código fonte do email) para o endereço abuse@ufrj.br para que nossa equipe possa analisar e confirmar a identidade.

 

“Nunca encaminhe dados pessoais e confidenciais por email, aplicativos de mensagens, redes sociais e etc.”

 

A Superintendência de Tencologia da Informação e Comunicação, através da Diretoria de Segurança da Informação, busca, a cada dia mais , aperfeiçoar os mecanismos de detecção e prevenção deste e de outros tipos de ataques, a fim de que seja possível identificar e proteger a comunidade acadêmica.