O presente informativo tem por objetivo divulgar um relatório sobre atividades de spam e phishing registradas entre dezembro de 2024 e janeiro de 2025. O objetivo é sensibilizar a comunidade acadêmica e reforçar medidas para mitigar riscos.

Principais ameaças

No mundo digital, ameaças como spam e phishing são cada vez mais comuns. Elas exploram a desatenção dos usuários para roubar dados ou espalhar mensagens indesejadas.

• Spam: E-mails em massa com falsas promoções, premiações ou descontos.
• Phishing: Tentativas de roubo de dados por meio de e-mails que imitam bancos, serviços digitais ou instituições acadêmicas.

Os principais Domínios que enviam spam/phishing são:

• news@digiserver.com.br
• info@receitafaz24.ooguy.com
• npqxngeg@gticloud.net
• grupo@pass6.semanalrecibosprimbr.org
• qhkio@dns12.aabbreplece.com
• tela@parceria7.padocavivabem.com

Principais táticas utilizadas

Os cibercriminosos utilizam diversas táticas para enganar usuários e roubar informações. Entre os mais comuns:

1. Uso de domínios obscuros e endereços suspeitos.
2. Links mascarados que levam a sites maliciosos.
3. Mensagens com tom de urgência para induzir ações imediatas.

Principais assuntos relatados

Golpes digitais costumam abordar temas sensíveis para enganar as vítimas. Entre os mais comuns estão:

1. Suspensão de contas bancárias ou acadêmicas.
2. Falsas ofertas educacionais.
3. Documentos judiciais falsos.

Medidas de proteção

• Verifique o remetente antes de abrir um e-mail.
• Agora os e-mails são marcados com um alerta de e-mail externo no início da mensagem, bem como as Tags, Spam e Massmail em seu título.
• Evite clicar em links desconhecidos: passe o cursor sobre o link para verificar a URL real antes de acessá-lo.
• Denuncie tentativas de fraude: encaminhe e-mails suspeitos como anexo para etir@ifrn.edu.br.