O gabinete de cibercrime da Procuradoria-geral da República alertou para campanhas de phishing que estão a decorrer, uma delas detetada na quarta-feira, cujo objetivo é a obtenção de dados de cartões de crédito de vítimas indiscriminadas.

"Nos casos das campanhas presentemente em execução têm sido manipuladas as imagens de entidades públicas portuguesas, ou prestadoras de serviços públicos, designadamente a AT (Autoridade Tributária), os CTT (Correios) e a EDP (Energias de Portugal)", lê-se no alerta, sublinhando que o processo criminoso começa com a expedição, para grande número de destinatários, de mensagens fraudulentas de correio eletrónico ou de SMS.

Polícia Judiciária deteve dois suspeitos por fraude em MB Way através de Phishing de credenciais
Polícia Judiciária deteve dois suspeitos por fraude em MB Way através de Phishing de credenciais
Ver artigo

O teor das mensagens de correio eletrónico é variado, refere o aviso, e incluem os logótipos ou marcas institucionais daquelas entidades, incitando o destinatário a aceder, por via de um link, que a mensagem inclui, a uma página na Internet. Por exemplo, no caso de mensagens supostamente remetidas pela Autoridade Tributária, com frequência têm sido identificados casos em que se refere que o destinatário "tem direito a um reembolso de imposto" excessivamente cobrado pelo Estado.

Depois, lê-se no alerta do gabinete de Cibercrime, solicita-se que "para receber o seu reembolso, preencha e envie o formulário de devolução", o qual está disponível numa página cujo link é indicado.

"Todas estas mensagens são fraudulentas. Não são provenientes de nenhuma das entidades a que supostamente são associadas. Não foram emitidas pelas mesmas nem a partir de sistemas informáticos pertencentes às mesmas. A origem real destas mensagens é muito variada. Costumam ser remetidas a partir de caixas de correio de servidores de webmail, nos quais qualquer pessoa pode criar uma conta, sem que para isso lhes seja exigido facultar qualquer tipo de dados de identificação verdadeiros", sublinha o alerta.

Atenção: Cibercriminosos aproveitam o Dia dos Namorados para fazer ataques de phishing
Atenção: Cibercriminosos aproveitam o Dia dos Namorados para fazer ataques de phishing
Ver artigo

As autoridades já identificaram mensagens do domínio @aduaneira.pt, como provindo da Autoridade Tributária que vinham de um fornecedor de serviços baseado na Califórnia, nos Estados Unidos ou mensagens com origem no domínio tmweb.ru (https://vh222.timeweb.ru/), baseado na Rússia.

"Nenhum destes sites é gerido pelas entidades referidas nas mensagens fraudulentas, nem por elas são autorizados. Todas eles correspondem a páginas web falsas", avisa o gabinete, que aconselha as pessoas que sejam vítimas deste esquema a cancelar o mais rapidamente possível os cartões de crédito.

De recordar que segundo dados da Kaspersky, em 2020 foram identificados cerca de 430 milhões de tentativas de ataques de phishing a nível global. No que diz respeito aos países mais afetados, o Brasil lidera a tabela do top 10 com o maior número de vítimas afetadas, somando 19,94%. Portugal surge logo em segundo lugar, com 19,73% do total de ataques. Apesar de serem os países mais afetados, relativamente a 2019 desceram 10%, no caso do Brasil, e Portugal menos 6%.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.