O gabinete alertou para campanhas de ‘phishing’ que estão a decorrer, uma delas detetada na quarta-feira, cujo objetivo é a obtenção de dados de cartões de crédito de vítimas indiscriminadas.
“Nos casos das campanhas presentemente em execução, têm sido manipuladas as imagens de entidades públicas portuguesas, ou prestadoras de serviços públicos, designadamente a AT — Autoridade Tributária, os CTT — Correios e a EDP — Energias de Portugal”, lê-se no alerta, sublinhando que o processo criminoso começa com a expedição, para grande número de destinatários, de mensagens fraudulentas de correio eletrónico ou de SMS.
O teor das mensagens de correio eletrónico é variado, refere o aviso, e incluem os logótipos ou marcas institucionais daquelas entidades, incitando o destinatário a aceder, por via de um link, que a mensagem inclui, a uma página na Internet.
Por exemplo, no caso de mensagens supostamente remetidas pela Autoridade Tributária, com frequência têm sido identificados casos em que se refere que o destinatário “tem direito a um reembolso de imposto” excessivamente cobrado pelo Estado.
Depois, lê-se no alerta do gabinete de Cibercrime, solicita-se que “para receber o seu reembolso, preencha e envie o formulário de devolução”, o qual está disponível numa página cujo link é indicado.
“Todas estas mensagens são fraudulentas. Não são provenientes de nenhuma das entidades a que supostamente são associadas. Não foram emitidas pelas mesmas nem a partir de sistemas informáticos pertencentes às mesmas. A origem real destas mensagens é muito variada. Costumam ser remetidas a partir de caixas de correio de servidores de webmail, nos quais qualquer pessoa pode criar uma conta, sem que para isso lhes seja exigido facultar qualquer tipo de dados de identificação verdadeiros”, sublinha o alerta.
As autoridades já identificaram mensagens do domínio @aduaneira.pt, como provindo da Autoridade Tributária que vinham de um fornecedor de serviços baseado na Califórnia, nos Estados Unidos ou mensagens com origem no domínio tmweb.ru (vh222.timeweb.ru/), baseado na Rússia.
“Nenhum destes sites é gerido pelas entidades referidas nas mensagens fraudulentas, nem por elas são autorizados. Todas eles correspondem a páginas web falsas”, avisa o gabinete, que aconselha as pessoas que sejam vítimas deste esquema a cancelar o mais rapidamente possível os cartões de crédito.
Comentários