Golpes – O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) emitiu um alerta sobre uma campanha recorrente de phishing que vem simulando páginas e serviços públicos na internet. A notificação foi direcionada aos integrantes da Rede Federal de Gestão de Incidentes Cibernéticos (REGIC), a órgãos e entidades da administração pública, além de parceiros do setor privado.
Segundo o informe, agentes maliciosos estão explorando domínios genéricos de topo, especialmente os terminados em .sbs e .app, geralmente formados por nomes curtos e pseudoaleatórios. Esses endereços são utilizados para hospedar páginas falsas que imitam serviços governamentais, como webmail institucional, regularização de contas, atualizações cadastrais, notificações administrativas e até comunicações ligadas a logística.
LEIA: Reino Unido analisa restrição ao uso de redes sociais por crianças
De acordo com o CTIR Gov, as páginas fraudulentas apresentam aparência visual semelhante à de portais oficiais e utilizam linguagem institucional para induzir usuários a fornecer credenciais, dados pessoais ou outras informações sensíveis. A estratégia se apoia, principalmente, em mensagens que exploram senso de urgência, ameaça de bloqueio ou suspensão de serviços.
Entre os exemplos identificados pelo órgão estão domínios hospedados em diferentes plataformas, utilizados para disseminar links maliciosos e atrair vítimas por meio de e-mails ou mensagens eletrônicas.
Diante do cenário, o CTIR Gov orienta o reforço imediato das ações de segurança, com adoção de medidas preventivas e de mitigação. Entre as recomendações está o monitoramento intensificado do tráfego de rede e de consultas DNS, com atenção especial a domínios recém-registrados com terminações .sbs e .app, sobretudo quando associados a temas governamentais ou administrativos.
O órgão também recomenda ajustes nas regras de filtragem de e-mails e conteúdos web, priorizando a identificação de mensagens que contenham links para esses domínios e que tratem de assuntos como atualização de contas, bloqueio de acesso, manutenção de sistemas ou solicitações institucionais. Mensagens com assuntos que simulam continuidade de conversas, como “Re:” ou “Fwd:”, devem receber atenção redobrada.
No controle de acesso, o CTIR Gov orienta o reforço da autenticação multifator para serviços de correio eletrônico e sistemas críticos, além da revisão periódica de logs de autenticação para identificação de acessos suspeitos ou padrões atípicos.
A conscientização dos usuários também é apontada como medida essencial. O alerta destaca que órgãos públicos não utilizam domínios .sbs e .app para serviços oficiais, autenticação ou comunicações institucionais, e recomenda a verificação cuidadosa do domínio completo antes de qualquer interação com links recebidos.
Em caso de identificação de mensagens ou sites relacionados à campanha, a orientação é realizar o bloqueio imediato dos indicadores, preservar evidências e avaliar possíveis comprometimentos de contas que tenham interagido com os links maliciosos, adotando medidas como redefinição de credenciais e revogação de sessões ativas.
O CTIR Gov ressalta ainda que campanhas desse tipo se caracterizam pela alta rotatividade de domínios, uso de infraestrutura descartável e reaproveitamento de modelos visuais e textuais, o que reforça a necessidade de estratégias baseadas em padrões de comportamento, e não apenas em indicadores isolados. Em situações de incidente, os órgãos devem notificar imediatamente o CTIR Gov por meio do endereço [email protected].
(Com informações de Convergência Digital)
(Foto: Reprodução/Freepik)
