Gabinete PTE (sede)
259 419480 / 924493450
pte@avpa.pt

Alerta de Segurança | Tentativa de PHISHING /SPOOFING do domínio inra.ma, no email institucional

Agrupamento de Escolas de Vila Pouca de Aguiar

Alerta de Segurança | Tentativa de PHISHING /SPOOFING do domínio inra.ma, no email institucional

Boa tarde
Caro(a) utilizador(a)
Cc: utilizadores do @avpa.pt, CNCS,


ASSUNTO
ALERTA DE SPAM: Tentativa de PHISHING /SPOOFING no email institucional.


RESUMO
Foi detetada uma receção de emails provenientes do endereço de email abdelhafid.boughrous@inra.ma e a usar o nome avpa.pt.A mensagem do email informa que foi partilhado um arquivo via dropbox na data xx/x/xxxx e hora x:xx:xx a.m/pmpara os nossos endereços de email institucionais, conforme se pode ver na imagem abaixo.
Contudo o Sistema de Proteção da Plataforma Google Workspace detetou e colocou em quarentena administrativa as referidas mensagens, podendo alguns utilizadores mesmo assim serem afetados. 

INVESTIGAÇÃO
O incidente encontra-se ainda em investigação. No entanto, já foi possível verificar que o domínio inra.ma presente no email do remetente, pertence ao Instituto Nacional de Pesquisas Agrícolas, de Marrocos. Já alertamos o referido instituto para a situação.

RECOMENDAÇÕES DE SEGURANÇA
Considerando que o email em questão é uma mensagem não solicitada e neste caso mal intencionada, os procedimentos nele sugeridos NÃO DEVEM SER CONSIDERADOS, a mensagem deve ser ENCAMINHADA para o nosso email spam@avpa.ptou seguranca@avpa.pt e de seguida EXCLUÍDA imediatamente. Visite a página de suporte tic, para saber como identificar mensagens de email suspeitas.

PONTO DE SITUAÇÃO
As mensagens enviadas em massa foram detetadas pelo sistema de proteção da plataforma Google Workspace. Acreditamos que não tenham entrado na caixa de entrada de nenhum utilizador(a).


MEDIDAS PREVENTIVAS
Domínio e remetente bloqueados, efetuada denúncia ao Google e ao CNCS.

NOTIFICAÇÕES
utilizador/entidade remetente- Centro Nacional de Cibersegurança- todas as UO’s do @avpa.pt

ANEXOS
Joesandbox_report-513058, em joesandbox.com
VírusTotal –  URL – b37dde6376c88c6143c9e98d07d970ed1b5a5185fefe8d01f18c9a8d1faf8d0a, em https://www.virustotal.com/gui/home/url

OUTRAS INFORMAÇÕES ÚTEIS

Alerta de Segurança disponível em www.avpa.pt ou www.avpa.pt/tic/circulares-de-seguranca-informaticaComo identificar e-mails de spam: https://www.avpa.pt/tic/como-identificar-e-mails-spam/
Marcar ou desmarcar spam no Gmail

Atualizado a 17/11/2021