Em um recente incidente de segurança cibernética, a Universidade Federal de Goiás (UFG) foi alvo de um ataque de phishing, com envio em massa de mensagem com o título “Notícias de UFG”, que está afetando a comunicação por e-mail entre seus servidores, estudantes e colaboradores. A orientação aos usuários é que a mensagem recebida seja excluída ou marcada como spam e que não seja realizada qualquer ação de acionamento (click) de links.

O problema foi detectado quando vários e-mails suspeitos foram identificados como provenientes de uma conta institucional legítima, mas que na verdade foi utilizada por programas virulentos (vírus de computador) que conseguem acesso ao email vinculado ao computador infectado e utiliza-o para enviar informações inverídicas a outros contatos da instituição. Ao verificar o disparo em massa da mensagem, a própria plataforma de serviço de email (Google Workspace) bloqueou, preventivamente, a conta institucional, até que seu acesso e segurança sejam restabelecidos.

O que é phishing?

Os ataques de phishing geralmente envolvem o envio de mensagens fraudulentas que tentam enganar os destinatários para que revelem informações pessoais sensíveis, como senhas ou dados financeiros.

No caso atual, os e-mails fraudulentos apresentam um formato profissional e foram enviados com aparência legítima, utilizando um endereço institucional de e-mail comprometido. Esses e-mails alertam os destinatários sobre uma possível exclusão de suas contas de webmail por inativação devido a aplicação de uma falsa política de manutenção, contêm links para uma possível atualização de dados e anexos maliciosos que podem comprometer a segurança das contas dos destinatários.

Normalmente, a ferramenta automatizada que gera os e-mails fraudulentos, deixa erros ortográficos visíveis que podem ser identificados pelo usuário na leitura do e-mail enviado às vítimas.O problema foi detectado quando vários funcionários e parceiros da instituição relataram ter recebido e-mails inesperados e suspeitos. Após uma análise inicial, a Equipe de Tratamento e Resposta a Incidentes de Redes Computacionais (ETIR) do Centro de Recursos Computacionais (CERCOMP) confirmou que a conta de e-mail da instituição havia sido comprometida e estava sendo usada para distribuir mensagens phishing.
A ETIR tomou medidas imediatas para conter o problema, incluindo:

  • Desativação da conta comprometida: A conta de e-mail afetada foi temporariamente desativada para impedir a continuidade do ataque.
  • Verificação e reforço das medidas de segurança: A ETIR está realizando uma revisão completa dos sistemas de segurança para identificar quaisquer vulnerabilidades e fortalecer as medidas de proteção contra futuros ataques.
  • Está sendo preparada, no âmbito das instituições de ensino superior, vinculadas à Andifes (Associação Nacional dos Dirigentes das Instituições Federais de Ensino Superior), uma ampla campanha unificada sobre segurança da informação, junto à comunidade universitária, considerando as crescentes e robustas ações de incidentes e/ou ataques cibernéticos.

Orientações para a comunidade acadêmicaA instituição recomenda que todos os colaboradores e parceiros adotem as seguintes precauções, de maneira geral:

  • Exclua a mensagem recebida: O e-mail é inofensivo se nenhum clique em links foi realizado. Para evitar qualquer tipo de situação comprometedora no futuro, orientamos para que este email seja excluído de sua caixa de entrada.
  • Não clique em links suspeitos: Evite clicar em links ou abrir anexos de e-mails que não esperava receber, mesmo que pareçam vir de uma fonte confiável.
  • Sempre verifique o remetente: Sempre confirme a autenticidade do remetente. Se o e-mail parecer suspeito, entre em contato diretamente com a pessoa ou instituição mencionada, usando um canal de comunicação seguro.
  • Verifique o conteúdo no corpo do e-mail: Sempre faça uma leitura cuidadosa dos e-mails recebidos para identificar erros ortográficos e de concordância. Normalmente e-mails fraudulentos usam ferramentas automatizadas que não tratam corretamente os textos.
  • Atualize sua senha: Se você recebeu um e-mail suspeito ou acredita que suas informações possam ter sido comprometidas, atualize sua senha imediatamente no portal UFGNet, que é a ferramenta institucional utilizada para esta finalidade, e habilite, adicionalmente, a autenticação de dois fatores na sua conta de e-mail, se disponível.

Informações adicionaisA segurança cibernética é uma prioridade crucial para a instituição, e medidas estão sendo constantemente aprimoradas para proteger as informações de todos os envolvidos. A colaboração de todos é fundamental para garantir a segurança e a integridade das comunicações.A UFG está comprometida em garantir a segurança das suas comunicações e a integridade dos dados de todos os seus colaboradores e parceiros. A universidade está trabalhando diligentemente para resolver a situação e implementar medidas para proteger a comunidade contra futuras ameaças. A colaboração e a vigilância de todos são essenciais para enfrentar e superar esse desafio.Importante lembrar que a UFG não envia e-mails solicitando dados pessoais ou senha pessoal de acesso aos serviços digitais fornecidos pela instituição.Para mais informações ou se você tiver alguma dúvida sobre o incidente, entre em contato com a Secretaria de Tecnologia e Informação (SETI) através dos canais oficiais de suporte, ou abra um chamado (https://chamado.ufg.br).Este alerta reforça a importância da conscientização e da vigilância contínua no ambiente digital, ajudando a proteger a integridade das informações e a segurança dos usuários.