GT - Alerta de Segurança

A Time de Cibersegurança, por meio da Subsecretaria de Tecnologia da Informação, informa que foram identificadas tentativas de phishing em circulação no ambiente corporativo, utilizando mensagens de e-mail que simulam compartilhamento legítimo de documentos do Microsoft 365, especialmente arquivos do OneNote.

As mensagens apresentam textos semelhantes a:

“O usuário(a) compartilhou ‘Invoice’ com você”, “Pagamento do contrato”.

Dentro do documento vem acompanhados de botões como “View Document” ou “Download Document”, induzindo o destinatário a clicar no link para visualizar o conteúdo.

Ressaltamos que esse tipo de mensagem não representa, necessariamente, um compartilhamento legítimo, podendo direcionar o usuário para páginas fraudulentas, com risco de coleta de credenciais, comprometimento da conta institucional e sequestro de sessão, inclusive de autenticação multifator (MFA).

⚠️ Orientações importantes:

1. Não clique em links ou botões de e-mails com esse padrão, especialmente quando envolverem arquivos OneNote ou nomes genéricos como Invoice, Pagamento, Documento, entre outros;
2. Verifique sempre o remetente e o domínio do link antes de qualquer interação;
3. Em caso de dúvida, não abra o conteúdo e comunique imediatamente sua TI Setorial ou registre chamado junto à Central de Serviços.
4. SEMPRE confirme a URL do navegador antes de digitar suas credenciais — o domínio oficial da Microsoft é https://login.microsoftonline.com/.
5. Em caso de dúvida, não clique — reporte imediatamente à nossa equipe.