Local: Gabinete PTE (escola sede) 
Email: pte@avpa.pt

Suporte Escola Digital | Estado da Rede

Comunicar incidente | Alertas segurança

Suporte Informático

AE | VILA POUCA DE AGUIAR

Alerta de Segurança | Tentativa de PHISHING /SPOOFING do domínio inra.ma, no email institucional

12 de Novembro, 2021 Por administrador Não

Boa tarde
Caro(a) utilizador(a)
Cc: utilizadores do @avpa.pt, CNCS,


ASSUNTO
ALERTA DE SPAM: Tentativa de PHISHING /SPOOFING no email institucional.


RESUMO
Foi detetada uma receção de emails provenientes do endereço de email abdelhafid.boughrous@inra.ma e a usar o nome avpa.pt.A mensagem do email informa que foi partilhado um arquivo via dropbox na data xx/x/xxxx e hora x:xx:xx a.m/pmpara os nossos endereços de email institucionais, conforme se pode ver na imagem abaixo.
Contudo o Sistema de Proteção da Plataforma Google Workspace detetou e colocou em quarentena administrativa as referidas mensagens, podendo alguns utilizadores mesmo assim serem afetados. 

INVESTIGAÇÃO
O incidente encontra-se ainda em investigação. No entanto, já foi possível verificar que o domínio inra.ma presente no email do remetente, pertence ao Instituto Nacional de Pesquisas Agrícolas, de Marrocos. Já alertamos o referido instituto para a situação.

RECOMENDAÇÕES DE SEGURANÇA
Considerando que o email em questão é uma mensagem não solicitada e neste caso mal intencionada, os procedimentos nele sugeridos NÃO DEVEM SER CONSIDERADOS, a mensagem deve ser ENCAMINHADA para o nosso email spam@avpa.ptou seguranca@avpa.pt e de seguida EXCLUÍDA imediatamente. Visite a página de suporte tic, para saber como identificar mensagens de email suspeitas.

PONTO DE SITUAÇÃO
As mensagens enviadas em massa foram detetadas pelo sistema de proteção da plataforma Google Workspace. Acreditamos que não tenham entrado na caixa de entrada de nenhum utilizador(a).


MEDIDAS PREVENTIVAS
Domínio e remetente bloqueados, efetuada denúncia ao Google e ao CNCS.

NOTIFICAÇÕES
utilizador/entidade remetente- Centro Nacional de Cibersegurança- todas as UO’s do @avpa.pt

ANEXOS
Joesandbox_report-513058, em joesandbox.com
VírusTotal –  URL – b37dde6376c88c6143c9e98d07d970ed1b5a5185fefe8d01f18c9a8d1faf8d0a, em https://www.virustotal.com/gui/home/url

OUTRAS INFORMAÇÕES ÚTEIS
Alerta de Segurança disponível em www.avpa.pt ou www.avpa.pt/tic/circulares-de-seguranca-informaticaComo identificar e-mails de spam: https://www.avpa.pt/tic/como-identificar-e-mails-spam/
Marcar ou desmarcar spam no Gmail

Atualizado a 17/11/2021

CategoriaAlertas de Segurança

Contactos

Email institucional: pte@avpa.pt
Email externo: pte.avpa@gmail.com

Helpdesk: www.avpa.pt/suporte

Telefone:
259 419 480 (escola sede) extensão n.º 3
259 419 430 (escola secundária)

Locais:
Gabinetes PTE Suporte Informático

Proteção de Dados

Email institucional: protecao.dados@avpa.pt

 

Solverwp- WordPress Theme and Plugin