A Polícia de Segurança Pública volta a servir de isco para uma série de ataques de phishing em território nacional. O alerta era dado ontem por um técnico de segurança Web português, que expunha o sucedido no seu blog, e já foi confirmado pela PSP, que também colocou um aviso no site.

O email, com o assunto "Notificação PSP" e o remetente falsificado "info@sspsp.pt", como se proveniente dos Serviços Sociais da Polícia de Segurança Pública, informa o destinatário a respeito de uma suposta falta de pagamento em nome de Maria Cardoso Ribeiro, intimando o mesmo a "regularizar a situação" e fornecendo dois links para os "detalhes da notificação".

As ligações em causa destinam-se a desencadear o download do ficheiro de código malicioso PSP_Lisboa.scr, "de baixa taxa de detecção por parte da maioria dos antivírus" e apresentado como perigoso - nomeadamente por ter capacidade de se iniciar automaticamente, alterar as configurações de segurança do Internet Explorer, modificar e remover ficheiros essenciais ao SP e modificar o registo do Windows.

O técnico alerta também para o facto de, uma vez instalado no sistema infectado, o malware enviar dados confidenciais para vários sites comprometidos. A mesma fonte defende que, atendendo ao servidor Web usado e ao "nome das variáveis utilizadas no método POST", o email "poderá ter origem no Brasil".

Esta não é a primeira vez que o nome da PSP é usado em esquemas do género, que se têm sucedido nos últimos tempos, segundo admitiram as próprias autoridades. Contactado pelo TeK, o gabinete de comunicação da PSP disse que o assunto estava a ser averiguado, não fornecendo mais detalhes.

No aviso online, a polícia aconselha os internautas a "não abrirem o ficheiro associado, pois pode danificar o sistema operativo ou divulgar dados pessoais" e afirma que "já desencadeou os mecanismos judiciais em matéria de acção penal".

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.