O nome da Polícia Judiciária está a ser usado numa mensagem de correio electrónico que se faz passar por uma notificação daquela polícia, com o propósito de obter dados pessoais dos utilizadores para uma possível utilização fraudulenta, alerta a PJ.

O esquema foi detectado pelas equipas afectas a esta área, que identificaram a origem do ataque na América do Sul. De acordo com uma nota de imprensa o principal objectivo é chegar a um elevado número de destinatários para maximizar as hipóteses de recolher dados para acesso a serviços online, nomeadamente contas bancárias.

Na mesma nota, a PJ volta a sublinhar que "não procede a notificações deste tipo e que as instituições bancárias com serviços on line nunca solicitam a actualização de dados ou credenciais que possibilitem a realização de operações bancárias".

A instituição relembra também as regras básicas de segurança típicas para prevenir este tipo de ataque, onde se incluem a indicação para apagar de imediato a mensagem recebida.

Quando o utilizador já abriu a mensagem e executou o ficheiro anexo, deve actualizar o antivírus e proceder a uma verificação completa do computador.

Os clientes de serviços de banca online devem também rever as regras de segurança publicadas pelos bancos sobre o tema.

Esta não é uma situação nova. Ainda no passado mês de Setembro a Judiciária alertava para uma situação idêntica. O origem deste email anterior também era idêntica.