Gabinete TIC

Archives Novembro 2021

Alerta de Segurança | Tentativa de PHISHING /SPOOFING do domínio inra.ma, no email institucional

Boa tarde
Caro(a) utilizador(a)
Cc: utilizadores do @avpa.pt, CNCS,


ASSUNTO
ALERTA DE SPAM: Tentativa de PHISHING /SPOOFING no email institucional.


RESUMO
Foi detetada uma receção de emails provenientes do endereço de email abdelhafid.boughrous@inra.ma e a usar o nome avpa.pt.A mensagem do email informa que foi partilhado um arquivo via dropbox na data xx/x/xxxx e hora x:xx:xx a.m/pmpara os nossos endereços de email institucionais, conforme se pode ver na imagem abaixo.
Contudo o Sistema de Proteção da Plataforma Google Workspace detetou e colocou em quarentena administrativa as referidas mensagens, podendo alguns utilizadores mesmo assim serem afetados. 

INVESTIGAÇÃO
O incidente encontra-se ainda em investigação. No entanto, já foi possível verificar que o domínio inra.ma presente no email do remetente, pertence ao Instituto Nacional de Pesquisas Agrícolas, de Marrocos. Já alertamos o referido instituto para a situação.

RECOMENDAÇÕES DE SEGURANÇA
Considerando que o email em questão é uma mensagem não solicitada e neste caso mal intencionada, os procedimentos nele sugeridos NÃO DEVEM SER CONSIDERADOS, a mensagem deve ser ENCAMINHADA para o nosso email spam@avpa.ptou seguranca@avpa.pt e de seguida EXCLUÍDA imediatamente. Visite a página de suporte tic, para saber como identificar mensagens de email suspeitas.

PONTO DE SITUAÇÃO
As mensagens enviadas em massa foram detetadas pelo sistema de proteção da plataforma Google Workspace. Acreditamos que não tenham entrado na caixa de entrada de nenhum utilizador(a).


MEDIDAS PREVENTIVAS
Domínio e remetente bloqueados, efetuada denúncia ao Google e ao CNCS.

NOTIFICAÇÕES
utilizador/entidade remetente- Centro Nacional de Cibersegurança- todas as UO’s do @avpa.pt

ANEXOS
Joesandbox_report-513058, em joesandbox.com
VírusTotal –  URL – b37dde6376c88c6143c9e98d07d970ed1b5a5185fefe8d01f18c9a8d1faf8d0a, em https://www.virustotal.com/gui/home/url

OUTRAS INFORMAÇÕES ÚTEIS

Alerta de Segurança disponível em www.avpa.pt ou www.avpa.pt/tic/circulares-de-seguranca-informaticaComo identificar e-mails de spam: https://www.avpa.pt/tic/como-identificar-e-mails-spam/
Marcar ou desmarcar spam no Gmail

Atualizado a 17/11/2021

Como saber se fui alvo de uma violação de dados?
O que é exatamente uma violação de dados?

Uma violação de dados ocorre quando a informação privada ou pessoal é exposta, roubada, ou copiada sem permissão. Estes incidentes de segurança podem ser um resultado de um ciberataque nos websites, aplicações ou quaisquer base de dados onde está a informação pessoal das pessoas. Uma violação de dados também pode ocorrer por acidente, por exemplo, se as credenciais de início de sessão de alguém são publicadas publicamente acidentalmente.

Que informação fica exposta nas violações de dados?

Nem todas as violações de dados expõem toda a mesma informação. Depende apenas do que os “hackers” podem aceder.
Muitas violações de dados expõem endereços de e-mail e palavras-passe. Outras expõem informação mais sensível, tais como números de cartão de crédito, números de passaporte e números da segurança social.

Que informação fica exposta nas violações de dados?

Nem todas as violações de dados expõem toda a mesma informação. Depende apenas do que os “hackers” podem aceder.
Muitas violações de dados expõem endereços de e-mail e palavras-passe. Outras expõem informação mais sensível, tais como números de cartão de crédito, números de passaporte e números da segurança social.

Eu preciso de ficar preocupado se a minha informação for exposta durante uma violação de dados?

Deveria tomar medidas para proteger a sua informação pessoal e contas. Se a sua palavra-passe e o endereço de e-mail forem expostos, os “hackers” podem vender essa informação na “dark web” para o maior licitante. Quem compra essa informação pode tentar utilizá-la para obter acesso a outras contas on-line. Estes cibercriminosos podem tentar roubar a sua identidade, comprar ou efetuar empréstimos em seu nome.

DESCUBRA SE FOI ALVO DE UMA VIOLAÇÃO DE DADOS EM

https://haveibeenpwned.com/ e/ou https://monitor.firefox.com/

Verifique onde foi a violação de dados, datas e medidas a tomar.

Mais informações em:

https://support.mozilla.org/pt-PT/kb/firefox-monitor-perguntas-mais-frequentes

https://haveibeenpwned.com/

Não consigo responder a um forms externo – erro carregamento de ficheiros não permitido

 O carregamento de ficheiros não é permitido quando a prevenção contra a perda de dados está ativada para o seu domínio. Contacte o administrador do domínio se considerar que se trata de um erro.

Este erro tem a ver, com o facto de outro domínio, entidade solicitar7autoriza o envio/submissão de ficheiros.

Caso apareça este erro, deverá solicitar ao Administrador/Equipa TIC via email pte@avpa.pt ou pelo Sistema de Tickets a autorização temporária. No corpo da mensagem deverá indicar obrigatoriamente:

  1. fundamentação para carregar ficheiros;
  2. Enviar o endereço do formulário,
  3. Enviar o email do remetente externo ou o domínio, por exemplo: @aevpa.pt.

Mediante análise, é dado temporariamente acesso a que haja contacto, partilha entre os domínios. Contudo pode expor a medida de segurança ao remetente do email e este alterar, adaptar a recolha de dados/ficheiros.

atualizado em: 02/08/2019

Avaliar o Portal
Avalie o Portal do Gabinete de Informática do AE | Vila Pouca de Aguiar
Como classifica a sua experiência com o Portal?
Tem algum comentário, sugestão, crítica?
Próximo
Insira seu e-mail se quiser que entremos em contato a respeito de seu feedback. Caso não pretenda, deixe em branco.
De volta
Submeter
Obrigado por enviar o seu feedback.
Skip to content