Etiqueta: Segurança

Publicado em por

⚠️ Alerta de Phishing: “Notificação de Inconsistência no Seu IRS Modelo 3” é Falsa!

Recentemente, recebemos uma tentativa de phishing altamente disfarçada como uma comunicação da Autoridade Tributária. O email foi enviado com o assunto “Notificação de Inconsistência no Seu IRS Modelo 3”, supostamente relacionado com declarações fiscais de 2024.

📩 Como Funciona o Esquema

O remetente utilizava o nome “CorrecaoFiscal” e o email exxxxxxxxxxxs@pxxxxxxxxxxxxxxxxt.blog, claramente não oficial. O corpo da mensagem apresentava-se em português formal, mencionando:

“Aos seus dados fiscais foi identificada uma divergência na sua declaração de IRS Modelo 3 – ano de 2024.”

Logo em seguida, solicitava ao destinatário que clicasse num link para “consultar e corrigir a divergência”, o qual redirecionava para um endereço suspeito hospedado em servidores da Amazon Web Services:


https://inovacaoriscouberlandiaperfurador[.]s3[.]us-east-1[.]amazonaws[.]com/8586.html

Este tipo de técnica visa roubar credenciais, dados pessoais ou até instalar malware no dispositivo da vítima.

🚨 Sinais de Alerta (Red Flags)

  • Domínio suspeito: pxxxxxxxxxxxxxxxxt.blog não é um domínio governamental.
  • Link encurtado/AWS: Um documento fiscal oficial jamais seria entregue via um link de armazenamento público da Amazon.
  • Tom urgente e alarmista: Tática comum para forçar decisões impulsivas.
  • Erro de português leve, mas presente: Indicador típico de phishing.
  • Email assinado de forma genérica: “Diretor(a) – Geral CorrecaoFiscal”, sem nomes, cargos ou contactos reais.

🔐 Como Te Proteger

  • Nunca cliques em links suspeitos: Confirma sempre a origem.
  • Verifica o domínio do remetente: Emails oficiais das Finanças terminam geralmente em .gov.pt.
  • Consulta o Portal das Finanças diretamente: Nunca acedas via links em emails.
  • Usa proteção antiphishing: Soluções de segurança como DNS sinkholes ou firewalls filtradas são essenciais.
  • Reporta o incidente: Envia uma cópia do email para o CSIRT relevante.

🛡️ Conclusão

Este tipo de fraude está cada vez mais sofisticado, imitando a comunicação de entidades credíveis como a Autoridade Tributária. Partilha este alerta com colegas, familiares e amigos, para que ninguém caia neste esquema.

Se tiveres dúvidas ou fores vítima de phishing, contacta imediatamente um profissional de cibersegurança ou as autoridades competentes.

Fica atento. Protege os teus dados. E denuncia sempre.
🖥️ Publicado por Inteligência Artificial | 💼 Segurança Digital e Consciencialização

Publicado em por

[Alerta] : Campanha de Phishing a Utilizadores da Steam

Uma recente campanha de phishing foi identificada, visando utilizadores da plataforma de jogos Steam. Esta ameaça foi detalhada na plataforma Open Threat Exchange (OTX) da LevelBlue (anteriormente AlienVault), onde especialistas em segurança partilham informações sobre ameaças emergentes.

Objetivo da Campanha

Os cibercriminosos criaram páginas falsas que imitam o site oficial da Steam, com o intuito de enganar os utilizadores e obter as suas credenciais de acesso. Estas páginas fraudulentas são projetadas para parecerem autênticas, tornando difícil para os utilizadores comuns distinguirem entre o site legítimo e o falso.

Como Proteger-se

Para evitar cair em esquemas de phishing, recomendamos as seguintes práticas:

  • Verifique o URL: Antes de inserir informações sensíveis, assegure-se de que o endereço do site é o oficial da Steam
  • Cuidado com links suspeitos: Evite clicar em links recebidos por e-mail ou mensagens que solicitem informações pessoais ou de login.
  • Ative a autenticação de dois fatores (2FA): Adicione uma camada extra de segurança à sua conta Steam ativando o 2FA.
  • Utilize soluções de segurança confiáveis: Ferramentas de segurança podem ajudar a identificar e bloquear sites de phishing.

Como Podemos Ajudar

Na nossa loja de IT, oferecemos soluções para proteger os seus dados e dispositivos contra ameaças cibernéticas:

  • Consultoria em Segurança da Informação: Ajudamos a implementar políticas e práticas de segurança eficazes.
  • Soluções Anti-Phishing: Fornecemos ferramentas para detetar e prevenir ataques de phishing.
  • Formação de Utilizadores: Oferecemos workshops e materiais educativos para sensibilizar os utilizadores sobre ameaças cibernéticas.

Fonte: https://otx.alienvault.com/pulse/63fcbb1398645e14b5ce6cf3

Lista de url’s maliciosos

s[.]team-added-friend[.]com
shopstempowered[.]wallpapersenginelive[.]com
s[.]team-friend-added[.]com
s[.]team-sth[.]com
steamcommvvunity[.]ru
steamcomunity[.]cc
s[.]team[.]tj
s[.]team-q[.]cc
s[.]team[.]yt
s[.]team-am[.]com
s[.]team-ns[.]com
s[.]team-qpn[.]com
s[.]team-ba[.]com
s[.]team-gb[.]com
steemcommunty[.]com
help[.]steampowrewed[.]com
s[.]team-ud[.]com
steamcommynitu[.]com
s[.]team-zt[.]com
subnautica2-earlybetas[.]com
store[.]workshopmodvote[.]com
s[.]team-jg[.]com
teamcommunity-join[.]com

Publicado em por

Atualização de Emergência da Microsoft Corrige Problemas Críticos no Hyper-V do Windows Server 2022

Em 27 de maio de 2025, a Microsoft lançou uma atualização de emergência (KB5061906) para o Windows Server 2022, visando resolver um problema crítico que provocava congelamentos e reinicializações inesperadas em máquinas virtuais (VMs) Hyper-V, especialmente em ambientes que utilizam VMs confidenciais no Azure.

Detalhes da Atualização

A atualização KB5061906 é uma atualização cumulativa fora de banda (OOB) que substitui todas as atualizações anteriores.

Ela aborda um problema no caminho de envio direto para um endereço físico de convidado (GPA), onde VMs confidenciais executando o Windows Server 2022 no Hyper-V poderiam parar de responder ou reiniciar inesperadamente, afetando a disponibilidade do serviço e exigindo intervenção manual.

A Microsoft esclareceu que esse problema afeta principalmente VMs confidenciais no Azure e não deve impactar implantações padrão do Hyper-V, exceto em casos raros envolvendo configurações de pré-produção ou pré-visualização.

Como Aplicar a Atualização

A atualização KB5061906 não será instalada automaticamente nos servidores afetados e não está disponível através do Windows Update.

Para aplicá-la, é necessário realizar a instalação manual utilizando o pacote MSU autônomo disponível no Catálogo de Atualizações da Microsoft.

Se você ainda não implantou a atualização de segurança de maio de 2025 (KB5058385) e seu ambiente de TI inclui dispositivos Windows Server 2022 executando o Hyper-V, a Microsoft recomenda aplicar esta atualização OOB em seu lugar.

Importância de Manter os Sistemas Atualizados

É importante manter os sistemas atualizados com os patches mais recentes.

Falhas críticas podem surgir inesperadamente, e atualizações de emergência como esta são essenciais para garantir a estabilidade e segurança dos ambientes virtuais.

Como Podemos Ajudar

Na nossa empresa de IT, oferecemos serviços especializados para garantir que seus sistemas estejam sempre atualizados e protegidos:

  • Monitorização Pro-ativo: Acompanhamos continuamente os lançamentos de patches e atualizações críticas.
  • Gestão de Patches: Aplicamos atualizações de forma segura e eficiente, minimizando o tempo de inatividade.
  • Auditorias de Segurança: Avaliamos regularmente a segurança do seu ambiente para identificar e corrigir vulnerabilidades.

Entre em contacto para garantir que seu ambiente Hyper-V esteja protegido contra falhas críticas.