Replicamos abaixo a nota do STI-UFBA sobre sites maliciosos semelhantes aos do domínio UFBA.
Em resposta a questionamentos recentemente recebidos, a STI informa que está ciente da circulação de campanhas maliciosas que visam exibir, como resposta de consultas a buscadores como o Google, resultados que simulam visualmente sites legítimos da UFBA e de outras instituições com o objetivo de redirecionar usuários a páginas falsas, muitas vezes hospedadas fora do país, com possíveis intenções fraudulentas.
Esse tipo de prática criminosa é conhecida como ataque por envenenamento de SEO (Search Engine Optimization) e tem afetado diversas organizações públicas e privadas no Brasil e no mundo. Esse tipo de ataque é uma ameaça em larga escala e tem afetado sites de universidades, órgãos públicos, bancos e empresas privadas. É uma tendência crescente no cenário de ciberameaças, especialmente em períodos de alta procura por serviços digitais.
Esclarecemos que os nossos sistemas institucionais não foram invadidos, não houve vazamento de informações, nem qualquer indisponibilidade de serviços hospedados em nossa infraestrutura. Os sites falsos não estão hospedados nos nossos servidores. Trata-se de uma tentativa externa de enganar usuários pela manipulação de resultados de busca. Os atacantes se aproveitam de técnicas legítimas de indexação, que são usadas para melhorar o posicionamento de um site nos resultados de busca, com o intuito de induzir usuários desavisados a clicarem em sites que imitam o layout e identidade visual de outros, objetivando enganar e capturar informações sensíveis, credenciais de acesso, dados pessoais, dados bancários, realizar instalação de malware, entre outras ações danosas. Nossa equipe técnica está em contato com órgãos especializados em segurança cibernética, além de realizar monitoramento contínuo e tomar medidas para denunciar e remover os conteúdos maliciosos dos buscadores. Enquanto isso, recomendamos à comunidade que:
● Sempre acesse os sistemas e páginas oficiais por meios diretos (digitando o endereço completo no navegador) ou a partir de fontes confiáveis (como o site oficial ou canais institucionais).
● Evite clicar em links promovidos por buscadores que não direcionem claramente para os domínios oficiais da UFBA ou de outras instituições.
● Em caso de dúvida, entre em contato com o nosso suporte técnico por meio dos canais de acesso ao helpdesk.
● Não interaja com a página suspeita e, se possível, registre a URL ou tire uma captura de tela para auxiliar a nossa equipe de suporte na análise.
Agradecemos a compreensão de todos e reiteramos nosso compromisso com a segurança da informação e a continuidade dos serviços digitais prestados à comunidade.