Comunicado CITEM/DETEC/CIEQ– n° 7, de 07 de fevereiro de 2024 - Ameaça de segurança – Malware DarkGate via Microsoft Teams.
O Centro de Instalações e Equipamentos (CIEQ) vem, por meio deste, informar sobre uma ameaça recente de segurança que envolve o malware DarkGate, o qual tem sido distribuído através da plataforma Microsoft Teams, por um usuário externo incitando o usuário a clicar em um link malicioso e falso. Ao clicar, pode haver comprometimento da integridade dos sistemas e, potencialmente, resultar em vazamento de informações sensíveis.
Esse processo, chamado phishing (pescagem), é comum em diversas plataformas, como e-mails, redes sociais, WhatsApp e até ligações telefônicas, buscando obter dados confidenciais, senhas, dados financeiros, etc. e fingindo ser de uma entidade confiável. Assim, reforçamos boas práticas de segurança de informação:
• Evite clicar em links suspeitos: não clique em links de mensagens recebidas de fontes desconhecidas ou suspeitas, especialmente aqueles que solicitam ações imediatas.
• Verifique a autenticidade da mensagem: certifique-se de que a mensagem seja de um remetente legítimo antes de tomar qualquer ação. Cuidado porque, às vezes, trocam simplesmente uma letra no domínio, por exemplo @govsp ao invés de @gov.sp.
• A sua senha é pessoal e intransferível: nunca forneça senhas e nem dados pessoais a terceiros.
• Reporte qualquer atividade suspeita: na dúvida, reporte imediatamente à equipe de suporte ou ao departamento de segurança.
Estamos trabalhando diligentemente para implementar medidas de segurança técnicas constantes e a sua colaboração é vital para mitigar os riscos associados.
Lembramos que a equipe da CITEM/DETEC/CIEQ e FDE/DTI/Goiti, está à disposição para o esclarecimento de qualquer dúvida ou mesmo para atender quem acreditar que foi vítima de um ataque virtual.
Em caso de dúvidas, entrar em contato com o Centro de Instalações e Equipamentos (CIEQ) via e-mail (cieq@educacao.sp.gov.br).