Tem sido detetada nos últimos dias uma abundante circulação de mensagens de phishing que usam falsas faturas da EDP para infetar os computadores com malware destinado a roubar dados financeiros e palavras-passe.
O recurso ao nome do fornecedor de eletricidade serve para ganhar a confiança dos destinatários, que assim se veem tentados a abrir o ficheiro em anexo. Este, por sua vez, vem "disfarçado" de PDF, quando se trata na realidade de um link para um ficheiro executável, explica um alerta no blog Web Segura.
A mesma fonte realça que "a baixa taxa de deteção" combinada com a ineficácia dos filtros anti-spam perante a ameaça, fazem com que esta levante algumas preocupações. De acordo com David Sopas, a proteção oferecida por serviços de email como o Gmail e o Hotmail, por exemplo, está a ser ultrapassada pelas mensagens em causa.
Sendo estes dos maiores fornecedores de email atualmente mais utilizados, "a taxa de entrada nas caixas de correio dos utilizadores pode ter sido bastante elevada", conclui o especialista em segurança online.
O problema já foi reconhecido pela EDP, que emitiu um alerta na sua página oficial a respeito da circulação de emails fraudulentos, "de origem desconhecida", que estão a ser enviados "para as caixas de correio de diversos utilizadores, sem que obrigatoriamente sejam clientes do Grupo".
As mensagens contêm no assunto "Envio de Fatura Eletrónica de 2012/03/24 do CIL C22349082" e utilizam "uma cópia de mensagens autênticas enviadas pela EDP aos seus clientes. Ao aceder ao link da fatura eletrónica, é instalado um software malicioso (malware) e, em simultâneo, é aberto um documento em formato PDF que dissimula a instalação do malware", detalha a companhia.
[caption]
[/caption]
As recomendações avançadas são as do costume. Não clicar no link nem descarregar ficheiros que terminem em ".exe" e utilizar filtros para evitar a receção deste tipo de mensagens no email. Se verificar que instalou o software malicioso - que apenas afeta máquinas com sistema operativo Windows - deve instalar uma solução para remover o malware.
Nota da Redação: Foi acrescentada uma imagem da mensagem de email usada para phishing.
Escrito ao abrigo do novo Acordo Ortográfico
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Jato supersónico XB-1 obteve aprovação para teste que visa quebrar a velocidade do som -
Site do dia
Como vai funcionar a troca de dados de saúde na Europa? Consulte as perguntas e respostas oficiais -
App do dia
Rir é sempre bom remédio e nada como animar fotos para ajudar a dar umas gargalhadas -
How to TEK
Como separar (ou juntar) as contas do Facebook e Instagram?
Comentários