fev
09
2017
By SctInf
A Seção de Informática recebeu um alerta da área de Tecnologia da Informação (TI-USP) e repassa à comunidade do Campus "Luiz de Queiroz". Trata-se de um e-mail malicioso que vem sendo enviado aos usuários, prática conhecida como phishing, com os seguintes dizeres:
-------------------------------------------------
Querido usuário,
Esta mensagem destina-se a informar que o seu acesso à sua conta da biblioteca expirará em breve. Você deve fazer login na sua conta para continuar a ter acesso aos serviços da biblioteca. Você pode reativá-lo apenas acessando o seguinte URL. Um login bem-sucedido ativará sua conta e você será redirecionado para o perfil da biblioteca.
(Nota da Seção de Informática: aqui aparece o link malicioso. Foi suprimido por questão de segurança)
Se você não conseguir fazer login, entre em contato com Gabriel Barbosa em gnbarbosa@usp.br para obter assistência imediata.
Atenciosamente,
Gabriel Barbosa
Sistema Integrado de Bibliotecas
Universidade de São Paulo
3091-4964
gnbarbosa@usp.br
-------------------------------------------------
Notem que:
- O endereço URL é muito parecido com o do SIBi USP, a exceção das letras “ncva” (não exibido aqui por questão de segurança)
- A tela de login é semelhante à da USP
Constata-se ainda que Gabriel Barbosa não existe como funcionário do SIbi e gnbarbosa@usp.br é falso.
Além da URL ser parecida a do SIBi e a tela de login semelhante à da USP, foi detectado que ao informar login e senha será redirecionado à URL da página verdadeira (do SIBi), dando a impressão de que o usuário errou a senha e tem que digitar novamente. Neste momento a senha já deve ter sido capturada pelo hacker.
Fica o alerta: se você receber um e-mail com os dizeres acima (em itálico), NÃO ACIONE O LINK para não cair na armadilha.
SIESALQ Informa - Boletim da Seção Técnica de Informática
Tipo de boletim :
Número da edição:
08
Texto:
Sergio R. Sigrist
