Alerta: Mensagem maliciosa sobre comprometimento de senha
Prezados Docentes, Funcionários e Alunos,
Chegou a nosso conhecimento que alguns usuários receberam uma mensagem maliciosa por e-mail informando no assunto uma senha (geralmente antiga e não mais válida) e a conta de e-mail do usuário. Primeiramente, pedimos que não respondam essa mensagem. Caso essa senha ainda seja usada em outros lugares (Linkedin, Facebook, etc), recomendamos alterá-la com a maior brevidade possível de todos os sites e serviços que façam uso dela. É importante evitar usar a mesma senha em vários sites e aplicativos, entendemos a dificuldade de memorizar várias senhas, contudo, existem programas que gerenciam senhas ou é possível definir regras para montar senhas fortes não tão complexas de memorizar.
O que observamos até o momento é que essas mensagens são enviadas de contas gratuitas (@yahoo, @outlook, etc) com um nome de conta aleatório, o que dificulta bloqueio ou mesmo procurar medidas para inibir esse tipo de ataque. Além disso, quem quer que esteja enviando essas mensagens coletou informações de invasões antigas a sites, como Linkedin, mySpace, MDPI dentre outros, por isso é possível que a mensagem contenha uma senha antiga.
Se notarem que uma senha recente de uma conta usp.br (ainda válida) foi usada, troquem a senha de imediato e notifiquem nossa equipe de atendimento, encaminhando a mensagem original para analisarmos.
Mais informações no nosso FAQ: Cartilha de Segurança em TI
Agradecemos desde já a colaboração de todos
Emitido por:
– Seção Técnica de Software Como Serviço – CeTI-SP
Superintendência de Tecnologia de Informação – USP
Superintendência de Tecnologia de Informação – USP
– CSIRT USP – GSeTI (Grupo de Segurança em TI)
Universidade de São Paulo – USP