O objetivo é levar potenciais vítimas a clicarem nos links apresentados no corpo do email, nomeadamente num que serviria para fazer o download da fatura de eletricidade.

Ao contrário do que acontecia inicialmente, os ataques de phishing estão mais sofisticados e “localizados”, com o inglês de outrora ou mesmo o português do Brasil a darem lugar a mensagens em português de Portugal e com poucas gralhas, tornando o engodo mais credível. É o caso dos emails que estão a circular recentemente em nome da EDP.

tek aviso edp

Abordada pelo Tek, a empresa diz estar em contacto com o Centro Nacional de CiberSegurança, que a alerta para este tipo de situações, além de efetivamente ter recebido queixas de clientes, através dos seus contact centers.

Ao longo desta sexta-feira acabou por publicar online um aviso sobre a circulação de emails fraudulentos em seu nome. Até ao momento não há relato da existência de vítimas, sublinhou.

“Não se trata de um caso crítico, trata-se de uma de muitas ações de phishing que utilizam o nome e imagem da EDP e não temos conhecimento, até ao momento, de que algum cliente tenha sido afetado”, referiu em declarações ao Tek fonte oficial da empresa.

“Os clientes, colaboradores e cidadãos em geral estão cada vez mais alerta para este tipo de fraudes, dado que as mensagens de boas práticas e cuidados que devem manter na utilização dos recursos digitais têm sido constantemente divulgadas pelos vários canais de comunicação”, acrescentou.

Bancos dão conselhos sobre segurança online aos portugueses
Bancos dão conselhos sobre segurança online aos portugueses
Ver artigo

A par da publicação online do aviso, foram também acionados os "procedimentos estabelecidos para estas situações", garantiu. "Em concreto, comunicar o ataque às comunidades de segurança [CERT.PT], com o objetivo de alertar e bloquear os emails fraudulentos nas redes de outras organizações, ao mesmo tempo que a empresa atua junto das entidades que hospedam os sites maliciosos, utilizados para simularem os sites de serviços da EDP, para procederem à sua desativação".

Os esquemas de phishing têm sido uma ameaça de segurança informática recorrente em Portugal, usando grandes instituições, com muitos clientes, como falsos emissores das mensagens fraudulentas. Bancos como a Caixa Geral de Depósitos ou o Montepio Geral já serviram como isco, assim como já aconteceu noutras alturas com a EDP e mesmo com a Autoridade Tributária.