Gabinete TIC

Category Alertas de Segurança

Alerta de Segurança Informática | Alerta para telefonemas falsos em nome da Microsoft

Caro(a) utilizador(a),

 Alerta CNCS, Administração Pública , Cidadão, Organizações, Profissionais TITem-se vindo a notar um aumento de telefonemas fraudulentos, em nome da empresa Microsoft, que incentivam as vítimas a instalarem programas maliciosos no seu computador, com a intenção de roubar informações e/ou cifrar o conteúdo das máquinas.

Estes falsos funcionários da Microsoft podem também tentar aceder a detalhes dos cartões de crédito das vítimas, sendo que, para o efeito, induzem-nas a instalar software de acesso remoto por forma a conseguirem aceder a dados sensíveis. Se for vítima deste tipo de ataque, não deve dar resposta e, muito menos, fornecer qualquer tipo de dado pessoal. Deve notificar o CERT.PT no caso de ter sido vítima desta burla. No caso de existir dano, recomenda-se a formalização de uma queixa-crime pelo lesado junto da Polícia Judiciária ou, em alternativa, efetuar a queixa online através do Portal de Queixa Eletrónica.

Fonte: https://dyn.cncs.gov.pt/pt/detalhe/art/135613/alerta-para-telefonemas-falsos-em-nome-da-microsoft

Alerta de Segurança Informática | Email de Phishing/Fraude em nome do NovoBanco: “Notificação de Nova Atualização – Pasta: XXXXXXXXXXX”

Caro(a) utilizador(a), 

Foi detetado pela Quarentena do Administrador, que alguns endereços de email do domínio @avpa.pt, podem ter recebido uma mensagem de email, a passar-se pelo NovoBanco. Este email é fraude. Deve eliminar de imediato, mesmo que a mensagem pareça apelativa.
Exemplo da mensagem de email:

spam sobre novo banco - 09-01-2022.png

RECOMENDAÇÕES
“Alguém, provavelmente, o está a tentar enganar pelo que se deve precaver. Estará perante aquilo que se denomina, de uma forma geral, como Phishing. Deve apagar a mensagem sem a ler mesmo que o assunto seja apelativo.

– Por mais que o assunto seja apetecível, não deve efetuar qualquer tipo de download de possíveis documentos, faturas ou formulários;- Não deve clicar no link que consta no e-mail;- Não deve abrir anexos (ex. pdf’s, docx, doc) antes de se certificar, junto do remetente, que o conteúdo é seguro e que a mensagem foi de facto enviada por ele;- Não deve reencaminhar a mensagem;- Não deve responder à mensagem.- Se recebeu um e-mail que não estava à espera, por mais que o remetente do e-mail lhe pareça fidedigno, por telefone confirme sempre a veracidade do conteúdo do e-mail com a respetiva entidade.”
Fonte: https://www.novobanco.pt.

COMUNICAÇÃO DO INCIDENTE 
De acordo com a Lei n.º 46/2018 de 13 de agosto – Estabelece o Regime Jurídico da Segurança do Ciberespaço, transpondo a Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016o incidente informático foi comunicado ao CERT (serviço de resposta a incidentes de segurança informática) do CNCS (Centro Nacional de Cibersegurança Nacional) e foi dado conhecimento ao CERT do NovoBanco.

DESPACHO/PARECER
Dar conhecimento aos utilizadores dos email’s institucionais @avpa.pt, notificar o CERT/CNCS de acordo com a Lei n.º 46/2018 de 13 de agosto. Dar conhecimento ao NovoBanco.

Obs: enviado para o email institucional através do Sistema de Informação.

Alerta de Segurança | Tentativa de PHISHING /SPOOFING do domínio inra.ma, no email institucional

Boa tarde
Caro(a) utilizador(a)
Cc: utilizadores do @avpa.pt, CNCS,


ASSUNTO
ALERTA DE SPAM: Tentativa de PHISHING /SPOOFING no email institucional.


RESUMO
Foi detetada uma receção de emails provenientes do endereço de email abdelhafid.boughrous@inra.ma e a usar o nome avpa.pt.A mensagem do email informa que foi partilhado um arquivo via dropbox na data xx/x/xxxx e hora x:xx:xx a.m/pmpara os nossos endereços de email institucionais, conforme se pode ver na imagem abaixo.
Contudo o Sistema de Proteção da Plataforma Google Workspace detetou e colocou em quarentena administrativa as referidas mensagens, podendo alguns utilizadores mesmo assim serem afetados. 

INVESTIGAÇÃO
O incidente encontra-se ainda em investigação. No entanto, já foi possível verificar que o domínio inra.ma presente no email do remetente, pertence ao Instituto Nacional de Pesquisas Agrícolas, de Marrocos. Já alertamos o referido instituto para a situação.

RECOMENDAÇÕES DE SEGURANÇA
Considerando que o email em questão é uma mensagem não solicitada e neste caso mal intencionada, os procedimentos nele sugeridos NÃO DEVEM SER CONSIDERADOS, a mensagem deve ser ENCAMINHADA para o nosso email spam@avpa.ptou seguranca@avpa.pt e de seguida EXCLUÍDA imediatamente. Visite a página de suporte tic, para saber como identificar mensagens de email suspeitas.

PONTO DE SITUAÇÃO
As mensagens enviadas em massa foram detetadas pelo sistema de proteção da plataforma Google Workspace. Acreditamos que não tenham entrado na caixa de entrada de nenhum utilizador(a).


MEDIDAS PREVENTIVAS
Domínio e remetente bloqueados, efetuada denúncia ao Google e ao CNCS.

NOTIFICAÇÕES
utilizador/entidade remetente- Centro Nacional de Cibersegurança- todas as UO’s do @avpa.pt

ANEXOS
Joesandbox_report-513058, em joesandbox.com
VírusTotal –  URL – b37dde6376c88c6143c9e98d07d970ed1b5a5185fefe8d01f18c9a8d1faf8d0a, em https://www.virustotal.com/gui/home/url

OUTRAS INFORMAÇÕES ÚTEIS

Alerta de Segurança disponível em www.avpa.pt ou www.avpa.pt/tic/circulares-de-seguranca-informaticaComo identificar e-mails de spam: https://www.avpa.pt/tic/como-identificar-e-mails-spam/
Marcar ou desmarcar spam no Gmail

Atualizado a 17/11/2021

Alerta de Segurança | Mensagem provenientes do email admin@avpa.pt – password do email expira em x data e x hora.

Caro(a) utilizador(a),
Cc: estruturas intermédias,

Informamos que estão a circular mensagens de correio eletrónico provenientes do endereço de email admin@avpa.pt, nas quais é informado que a password de acesso ao email expira no dia e horas xx/xx/xxxx xx:xx:xxh e que que deve clicar num link que é fornecido para alegadamente continuar com a mesma password.
A mensagem de email falsa é a seguinte:

Original: Your account secretaria@avpa.pt password expires today 10/14/2021 8:27:11 a.m.
Tradução: A senha da sua conta secretaria@avpa.pt expira hoje 14/10/2021 8:27:11.
Original: Please kindly use the button below to continue with the same password.
Tradução: Por favor, use o botão abaixo para continuar com a mesma senha.

Estas mensagens são falsas e devem ser ignoradas. O seu objetivo é convencer o destinatário a aceder a páginas maliciosas carregando nos links sugeridos.Em caso algum deverá efetuar essa operação.

Caso receba uma dessas mensagens, por favor encaminhe para os nossos endereços de email spam@avpa.pt ou seguranca@avpa.pt ou comunique através do Centro de Tickets em www.avpa.pt/suporteIncidente Informático.Até ao momento os filtros de segurança da plataforma Google Workspace, detetarem com sucesso estas mensagens, contudo a Equipa TIC encontra-se a investigar o incidente.

Nota: Alerta de Segurança enviado por email aos utilizadores, através do Sistema de Informação no dia 15/10/2021, 17:39h.

Alerta Segurança |“Envio de mails (Faturas) da VODAFONE para docentes”.

Alerta de Segurança Informática da DGEEC |
Este alerta poderá aplicar-se a endereços de email pessoais e institucionais.  


Exmos senhores professores, técnicos das AEC’s, outros técnicos e serviços do AE.


A pedido da DGEEC (Direção Geral da Educação e Ciência), divulgamos o seguinte alerta de segurança informática:

—————–

“Mensagens de Pishing, SPAM, Spoofing

Alertamos para o facto de estarem a ser enviadas mensagens de email a solicitar o pagamento de montantes elevados com o assunto “Envio de mails (Faturas) da VODAFONE para docentes”.

Solicitamos aos utilizadores em questão, para apagarem de imediato esses mails que receberam, pois tratam-se de Pishing, SPAM, Spoofing.


Em caso algum deverão clicar nos links apresentados nesse mail, facultar os seus dados pessoais ou proceder de acordo com as indicações constantes no mail que receberam, é uma situação alheia à Vodafone, uma vez que as Faturas da Vodafone são enviadas pelo apoiocliente@vodafone.pt
 
O intuito destes mails é absorver informação pessoal dos utilizadores que “clicam” nos links que são apresentados nos mails ou abrem os ficheiros que são enviados nos mesmos.”

—————-

Informação adicional

  • Alerta de Segurança Informática disponibilizado à Equipa TIC no dia 09/06/2021 através da Plataforma de Apoio Tecnológico às Escolas.
  • Email enviado para e-mails institucionais dos docentes, técnicos das AEC’s, outros técnicos e aos vários serviços do Agrupamento.

De momento não possuímos qualquer informação adicional da DGEEC, pelo que solicitamos o maior cuidado. Qualquer dúvida estaremos ao dispor.


Email enviado através do Sistema de Informação no dia 09/06/2021 para os endereços institucionais.

Alerta de Segurança | Se instalou o AnyDesk pode estar em perigo e ter um trojan no seu PC.

Como ferramenta de apoio à distância, o AnyDesk é uma solução muito prática e que ajuda os utilizadores em momento complicados. Sem grandes requisitos, é simples e prática de usar a qualquer momento.

Esta ferramenta está agora debaixo de fogo, depois de ter sido descoberta uma campanha de disseminação de uma versão alterada. Esta tem estado no top da pesquisa da Google e tem dentro um trojan perigoso e que quebra a segurança.

Anydesk foi visado nesta campanha

Uma das práticas mais comuns para encontrar software é pesquisar na Google pelo seu nome. De forma rápida, os resultados procurados surgem no topo da pesquisa, dando ao utilizador acesso rápido para a sua instalação.

É precisamente este o problema que a AnyDesk tem agora. Uma campanha publicitária maliciosa está a colocar no topo dos resultados da Google uma versão alterada e adulterada, com um trojan presente. Após ser instalada, deixa a segurança dos sistemas em risco.

AnyDesk segurança trojan Google versão

Acessível na pesquisa do Google

A campanha terá começado a 21 de abril de 2021 e durante a instalação descarrega e coloca em sistema um script Powershell malicioso. Este parece dedicado a processar e recolher informação sensível, que trata de se focar nos dados dos utilizadores.

Ao clicarem no anúncio malicioso, os utilizadores são encaminhados para um site clonado do AnyDesk. Aqui é servida a versão alterada e adulterada do AnyDesk, e que coloca a segurança do utilizador em risco.

AnyDesk segurança trojan Google versão

Solução/Recomendação

A recomendação neste caso é que seja removida a versão instalada e que seja avaliada a segurança do sistema onde esta esteve. Desta forma tudo poderá ser tratado, devendo depois ser instalada a versão correta, diretamente do site do AnyDesk.

A AnyDesky também afirmou que informou a Google sobre suas descobertas, e que a Google tomou medidas rápidas para remover o anúncio.

Fonte: https://pplware.sapo.pt/software/se-instalou-o-anydesk-entao-pode-ter-um-trojan-no-seu-computador/; http://nunewsindustry.com/malvertised-fake-anydesk-trojanized-anydesk-found-on-google-ads/;

Avaliar o Portal
Avalie o Portal do Gabinete de Informática do AE | Vila Pouca de Aguiar
Como classifica a sua experiência com o Portal?
Tem algum comentário, sugestão, crítica?
Próximo
Insira seu e-mail se quiser que entremos em contato a respeito de seu feedback. Caso não pretenda, deixe em branco.
De volta
Submeter
Obrigado por enviar o seu feedback.
Skip to content