Recomendações

Recomendações que Protegem. Atitudes que Transformam.

Na jornada pela inovação e excelência, cada medida de segurança adotada é um passo a mais na direção de um ambiente digital mais confiável.
Últimas recomendações emitidas por fontes diversas e que abordam de forma atualizada novas medidas para proteger equipamentos e serviços de TI contra vulnerabilidades.
RECOMENDAÇÃO 02/2026 - Campanha contra alvos com domínios .gov.br


O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) alerta para uma operação cibernética ativa que se aproveita da credibilidade de subdomínios legítimos .gov.br para distribuir malwares de roubo de dados. A campanha utiliza técnicas de engenharia social para induzir o download de arquivos maliciosos, como o Certificado_PCAP.exe, que se instalam silenciosamente para coletar credenciais, decriptografar senhas de navegadores e interceptar sessões financeiras em tempo real.

O CTIR Gov recomenda o bloqueio preventivo do IP 79.110.49.32 e dos domínios kapa.is e kak.is, além da varredura rigorosa em estações de trabalho à procura do diretório AppData\Local\ProSoftionTechMax e de entradas suspeitas no registro do Windows. É fundamental desabilitar o salvamento automático de senhas nos navegadores e orientar os usuários a reportarem imediatamente qualquer e-mail com anexos ou links suspeitos à equipe de segurança, destacando que arquivos executáveis (.exe) não são utilizados para emissão de certificados oficiais de rede.

⚠️ Atenção a arquivos executáveis disfarçados de documentos oficiais e monitore comunicações anômalas em sua rede.

02/03/2026

Saiba mais!
RECOMENDAÇÃO 01/2026 - Campanha de phishing com domínios .sbs e .app

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) alerta para uma campanha recorrente de phishing que utiliza domínios genéricos de topo .sbs e .app para simular serviços e comunicações governamentais. Foram identificadas páginas falsas que imitam portais oficiais, distribuídas principalmente por e-mail e mensagens eletrônicas, com o objetivo de induzir usuários a fornecer credenciais e dados sensíveis.

O CTIR Gov recomenda reforçar o monitoramento de domínios suspeitos, a filtragem de e-mails, o uso de autenticação multifator e a conscientização dos usuários, destacando que órgãos públicos não utilizam domínios .sbs e .app para serviços oficiais.

⚠️ Atenção a links suspeitos e verifique sempre o domínio completo antes de qualquer interação.

 

15/01/2026

Saiba mais!
Recomendações - 2025
Recomendações Anteriores
Usamos cookies para fornecer a experiência mais relevante, lembrando suas preferências e visitas repetidas. Ao clicar em “Aceitar cookies”, você concorda com a utilização de TODOS os cookies.
Política de cookies
Acessar o conteúdo