De acordo com o NIC.BR, "utilizando técnicas de engenharia social e por diferentes meios e discursos, os golpistas procuram enganar e persuadir as potenciais vítimas a fornecerem informações sensíveis ou a realizarem ações, como executar códigos maliciosos e acessar páginas falsas."

Ainda, "de posse dos dados das vítimas, os golpistas costumam efetuar transações financeiras, acessar sites, enviar mensagens eletrônicas, abrir empresas fantasmas e criar contas bancárias ilegítimas, entre outras atividades maliciosas. Muitos dos golpes aplicados na Internet podem ser considerados crimes contra o patrimônio, tipificados como estelionato."

São várias as formas e tipos de ataques de engenharia social.  A exemplo, os servidores do IFSC receberam, em abril de 2022, um e-mail falso buscando obter informações de contas institucionais, proveniente de vulnerabilidade em e-mail @sc.gov.br

Embora o provedor de e-mail tenha proteções, filtros e regras para tentar impedir o recebimento desses tipos de e-mail, eventualmente algum e-mail falso ou que explore vulnerabilidade pode ser recebido pelos servidores e discentes do IFSC.

É possível, pela imagem acima, verificar algumas inconsistências:

• O nome do remetente é Admini

• O e-mail do remetente não pertence ao domínio do IFSC;

• O link  para atualizar a conta de e-mail não pertente ao IFSC.

Ainda, o procedimento desse e-mail contradiz o que foi divulgado nos canais institucionais oficiais do IFSC, tal como realizado em outros momentos, a exemplo:

• 15/04/20 - Migração das contas pessoais de servidores é concluída

• 24/02/22 - Ex-alunos do IFSC vão perder acesso às contas no Google

• 27/05/22 - Servidores e alunos devem ajustar contas Google a novo limite de armazenamento até 15 de junho

Portanto, sempre consulte os canais oficiais do IFSC a procura de informações referentes a comunicados. Se estiver em dúvida, entre em contato com as CTICs ou a DTIC do IFSC.

Referências

[1] - NIC.BR - Saiba o que fazer para se proteger dos ataques cibernéticos