Não é a primeira vez que os clientes da EDP são visados em esquemas de phishing por crackers que tentam maximizar o número de potenciais alvos, mas o novo esquema que circula há alguns dias é um dos mais elaborados, e pode enganar mesmo quem normalmente desconfia deste tipo de mensagens.

O email aparenta ser a mensagem de envio de Fatura Digital do serviço de fornecimento de eletricidade, ou a oferta de descontos na fatura e promoções de 50%, mas na verdade esconde um link para um site onde é instalado software malicioso sem que o utilizador se dê conta do que está a suceder, até porque é aberta uma nova janela de browser que contribui para essa dissimulação.

[caption]Nome imagem[/caption]

O malware faz alterações no browser que acabam por ter efeito sobretudo nos serviços de banca online de vários bancos portugueses, roubando informação de acesso e credenciais que podem permitir o roubo de dinheiro das contas bancárias.

Embora não se possa pronunciar sobre casos específicos que estão a ser investigados no CERT.pt, Gustavo Neves, gestor dos serviços de segurança, adiantou ao TeK que estas campanhas de phishing direcionadas a utilizadores específicos são cada vez mais frequentes, e que é notória a maior maturidade destas fraudes.

"Ao direcionarem o email aos clientes da EDP o alvo é mais alargado, e o número de pessoas que podem ser 'apanhadas' é muito maior", explica. O objetivo é sempre tornar a mensagem mais credível e conseguir assim maior impacto, pelo que as recomendações específicas para o phishing se aplicam.

"Não se pode responder ou clicar em links sem escrutínio. [...] é necessário manter uma atitude de desconfiança", justificou.

Questionada pelo TeK a EDP afirma estar atenta e a "atuar com os meios possíveis e aplicáveis em situações de phishing". A empresa tem informação no seu site sobre estas ameaças e está a trabalhar com o CERT PT e outros parceiros para bloquear os emails ou remover o malware de servidores.

Do lado dos bancos já há também alguns alertas visíveis nos sites dos bancos, que estão atentos a esta situação já que o malware visa diretamente os clientes de serviços de banca online.

O software malicioso que fica instalado nos computadores "mascara" as páginas dos serviços bancários, pelo que quando acedem ao seu banco na Internet os dados de login e password introduzidos são capturados.

Em alguns casos é pedido também o preenchimento integral de outros dados de autenticação, como o cartão matriz, uma prática que tem sido usada com frequência em phishing bancário.

Entre as recomendações normais para evitar cair neste tipo de fraude fica a nota para não aceder a links suspeitos. Basta passar o rato sobre a hiperligação para ver o endereço real que muitas vezes está oculto e disfarçado.

A análise atenta das mensagens recebidas, desde o remetente ao conteúdo faz também parte das melhores recomendações, assim como a utilização de um antivirus atualizado, embora neste caso se revele inútil para filtrar esta ameaça.


Escrito ao abrigo do novo Acordo Ortográfico

Fátima Caçador

Nota da Redação: A notícia foi atualizada com informação entretanto fornecida pela EDP.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.