A Polícia de Segurança Pública (PSP) emitiu um alerta sobre a circulação de um e-mail, em nome da EDP, que de destina à obtenção ilegal de informação sensível dos utilizadores, num tradicional esquema de phishing.

Numa mensagem publicada no Facebook, a PSP republicou a mensagem de um utilizador alvo da tentativa de coleção de dados privados, incluindo também uma cópia do e-mail recebido:

“Bom dia. Hoje recebi um email de reembolso no qual teria de digitar dados do meu cartão de crédito para acelerar o processo de recebimento. Venho por este meio alertar para possível burla. Anexo print do email recebido e da página para a qual sou reencaminhado para colocar os meus dados. Cumprimentos”.

 

Segundo a informação divulgada, o esquema consiste em dar a entender que o cliente EDP é elegível para receber um reembolso de um determinado valor e que para tal deve clicar num link incluído no e-mail. Esse link reencaminha o utilizador para uma página que solicita o número de cartão de crédito e o respetivo código de segurança, mês e ano. Após introduzir essa informação, imediatamente os dados ficam na possa do atacante.

Recorde-se que o esquema procura ao máximo fazer passar-me por uma entidade credível, neste caso a EDP. Isso reflete-se no design, iconografia e na linguagem usada de toda a comunicação enviada aos utilizadores insuspeitos. No entanto, igualmente importante é saber que a EDP não solicita por e-mail informação sensível dos seus clientes, como dados para pagamentos ou supostos reembolsos.

“A EDP alerta para o envio de um e-mail fraudulento, de origem desconhecida, alegadamente em nome da EDP Serviço Universal e indicando, falsamente, o direito a um reembolso. Informamos que a EDP não solicita, em qualquer mensagem de correio eletrónico, elementos de caráter pessoal e/ou confidencial, como por exemplo dados para novas formas de pagamento ou reembolsos,” comentou a EDP em comunicado. “Este tipo de ação maliciosa denomina-se Phishing e visa obter, de forma abusiva, dados pessoais através de mensagens que conduzem o utilizador a sites falsos, cópias fiéis daqueles a que acede habitualmente, solicitando a introdução de dados confidenciais. Estas situações são completamente alheias à EDP. A obtenção de um endereço de e-mail pode ser feita através da aquisição no mercado de bases de dados de e-mails.”

A empresa sugeriu aos utilizadores a consulta da página no seu website oficial destinada à segurança informática. Como em tantos outros casos que dizem respeito à cibersegurança, um olhar atento e o bom senso para distinguir uma comunicação fidedigna de um esquema de burla evitam muitas dores de cabeça.

Classifique este item
(0 votos)
Ler 949 vezes
Tagged em

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top