Testa a velocidade da tua internet com o

EDP volta a ser usada como isco em novo esquema de phishing

Patricia Calé

Casa dos Bits

26 mai 2017 19:15

Computadores

Este artigo tem mais de 6 anos

Vários relatos dão conta da receção de emails supostamente enviados pela empresa de eletricidade, com um assunto que refere “Importante” e “Fatura disponível”. Atenção que as mensagens são falsas e o intuito “malicioso”.

O objetivo é levar potenciais vítimas a clicarem nos links apresentados no corpo do email, nomeadamente num que serviria para fazer o download da fatura de eletricidade.

Ao contrário do que acontecia inicialmente, os ataques de phishing estão mais sofisticados e “localizados”, com o inglês de outrora ou mesmo o português do Brasil a darem lugar a mensagens em português de Portugal e com poucas gralhas, tornando o engodo mais credível. É o caso dos emails que estão a circular recentemente em nome da EDP.

Abordada pelo TeK, a empresa diz estar em contacto com o Centro Nacional de CiberSegurança, que a alerta para este tipo de situações, além de efetivamente ter recebido queixas de clientes, através dos seus contact centers.

Ao longo desta sexta-feira acabou por publicar online um aviso sobre a circulação de emails fraudulentos em seu nome. Até ao momento não há relato da existência de vítimas, sublinhou.

“Não se trata de um caso crítico, trata-se de uma de muitas ações de phishing que utilizam o nome e imagem da EDP e não temos conhecimento, até ao momento, de que algum cliente tenha sido afetado”, referiu em declarações ao TeK fonte oficial da empresa.

“Os clientes, colaboradores e cidadãos em geral estão cada vez mais alerta para este tipo de fraudes, dado que as mensagens de boas práticas e cuidados que devem manter na utilização dos recursos digitais têm sido constantemente divulgadas pelos vários canais de comunicação”, acrescentou.

A par da publicação online do aviso, foram também acionados os "procedimentos estabelecidos para estas situações", garantiu. "Em concreto, comunicar o ataque às comunidades de segurança [CERT.PT], com o objetivo de alertar e bloquear os emails fraudulentos nas redes de outras organizações, ao mesmo tempo que a empresa atua junto das entidades que hospedam os sites maliciosos, utilizados para simularem os sites de serviços da EDP, para procederem à sua desativação".

Os esquemas de phishing têm sido uma ameaça de segurança informática recorrente em Portugal, usando grandes instituições, com muitos clientes, como falsos emissores das mensagens fraudulentas. Bancos como a Caixa Geral de Depósitos ou o Montepio Geral já serviram como isco, assim como já aconteceu noutras alturas com a EDP e mesmo com a Autoridade Tributária.