Orientações sobre e-mails maliciosos enviados por contas institucionais comprometidas

Identificamos o envio de e-mails maliciosos a partir de contas comprometida de e-mail da EESC-USP. O e-mail pode conter links, anexos ou mensagens suspeitas.

Atenção:

Os e-mails podem aparentar ser legítimos, utilizando:

• assinatura real do remetente;
• linguagem corporativa;
• cobranças financeiras;
• solicitações de comprovantes;
• anexos PDF.

O arquivo PDF malicioso pode exibir uma mensagem solicitando atualização do Adobe Reader/Acrobat. Essa atualização é falsa e instala malware no computador.

Não realize qualquer atualização solicitada pelo PDF.

Exemplo do texto utilizado no golpe

“Bom dia,

Durante a atualização dos registros financeiros, identifiquei que a Nota Fiscal nº 2421, no valor de R$ 3.789,90, permanece em aberto e já consta vencida em nosso sistema.
Como os juros e encargos continuam sendo aplicados devido ao atraso, gostaria de confirmar se o pagamento já foi efetuado.
Peço por gentileza o envio do comprovante para baixa e atualização dos registros.
Se necessário, posso reenviar a documentação para conferência.

Fico à disposição.

Atenciosamente,”

Se você recebeu o e-mail

Caso tenha recebido a mensagem:

• NÃO clique em links;
• NÃO abra anexos;
• NÃO responda ao e-mail;
• Exclua imediatamente a mensagem da caixa de entrada e da lixeira;
• Caso tenha encaminhado a mensagem para outra pessoa, avise-a imediatamente para excluir o conteúdo.

Caso você tenha clicado no link ou aberto o anexo

Realize imediatamente os passos abaixo:

Desconecte o computador da rede.
• Desative o Wi-Fi;
• Remova o cabo de rede;
Entre em contato com a equipe de suporte da SCINFOR-EESC imediatamente.
NÃO utilize:
• internet banking;
• sistemas corporativos USP;
• e-mail institucional USP;
Altere suas senhas utilizando OUTRO computador confiável:
• Senha única da USP no endereço – https://id.usp.br