O objetivo é levar potenciais vítimas a clicarem nos links apresentados no corpo do email, nomeadamente num que serviria para fazer o download da fatura de eletricidade.
Ao contrário do que acontecia inicialmente, os ataques de phishing estão mais sofisticados e “localizados”, com o inglês de outrora ou mesmo o português do Brasil a darem lugar a mensagens em português de Portugal e com poucas gralhas, tornando o engodo mais credível. É o caso dos emails que estão a circular recentemente em nome da EDP.
Abordada pelo TeK, a empresa diz estar em contacto com o Centro Nacional de CiberSegurança, que a alerta para este tipo de situações, além de efetivamente ter recebido queixas de clientes, através dos seus contact centers.
Ao longo desta sexta-feira acabou por publicar online um aviso sobre a circulação de emails fraudulentos em seu nome. Até ao momento não há relato da existência de vítimas, sublinhou.
“Não se trata de um caso crítico, trata-se de uma de muitas ações de phishing que utilizam o nome e imagem da EDP e não temos conhecimento, até ao momento, de que algum cliente tenha sido afetado”, referiu em declarações ao TeK fonte oficial da empresa.
“Os clientes, colaboradores e cidadãos em geral estão cada vez mais alerta para este tipo de fraudes, dado que as mensagens de boas práticas e cuidados que devem manter na utilização dos recursos digitais têm sido constantemente divulgadas pelos vários canais de comunicação”, acrescentou.
A par da publicação online do aviso, foram também acionados os "procedimentos estabelecidos para estas situações", garantiu. "Em concreto, comunicar o ataque às comunidades de segurança [CERT.PT], com o objetivo de alertar e bloquear os emails fraudulentos nas redes de outras organizações, ao mesmo tempo que a empresa atua junto das entidades que hospedam os sites maliciosos, utilizados para simularem os sites de serviços da EDP, para procederem à sua desativação".
Os esquemas de phishing têm sido uma ameaça de segurança informática recorrente em Portugal, usando grandes instituições, com muitos clientes, como falsos emissores das mensagens fraudulentas. Bancos como a Caixa Geral de Depósitos ou o Montepio Geral já serviram como isco, assim como já aconteceu noutras alturas com a EDP e mesmo com a Autoridade Tributária.
Pergunta do Dia
Em destaque
-
Multimédia
Robot Clone leva humanização a novos níveis de realismo com braços e músculos artificiais -
App do dia
Super Tower Rush traz ação retro e banda sonora a condizer para smartphones e tablets -
Site do dia
Estas são as melhores imagens de astronomia do ano do Observatório de Greenwich -
How to TEK
Converse diretamente com o Gemini a partir da pesquisa do Chrome e utilize o Google Lens no browser
Comentários