A Superintendência Nacional de Previdência Complementar (Previc) divulgou nota com alerta feito pela Dataprev sobre a ocorrência de ataque cibernético direcionado à aplicação GerID, sistema que é usado pela autarquia de fiscalização dos fundos de pensão para autenticar e gerir usuários dos seus sistemas.
Segundo a Previc, o ataque vem se disseminando por meio de mensagens de correio eletrônico maliciosa (phishing). Na mensagem, é solicitada a troca de senha da aplicação GerID, com o fornecimento de um link para um sítio eletrônico (site) falso, que “imita” a aplicação oficial (https://geridprevic.dataprev.gov.br/) e outras aplicação que utilizam o GerID. A mensagem também solicita CPF e senha de acesso, informando falsamente sobre a necessidade de atualização do cadastro devido a alterações na “política interna de privacidade”.
De acordo com a nota da Previc, “é imperativo que todos os usuários que tenham recebido esta mensagem, acessado a página e fornecido seus dados realizem a troca imediata da senha por meio do Troca Senha, disponível no endereço https://correio.dataprev.gov.br/troca-senha e utilizando as explicações que estão no Manual troca-senha (documento anexo).
