Proponha uma correção, faça uma sugestão
Alerta: Há e-mails “maliciosos” dos CTT a circular! Não os abra
O serviço de e-mail é um dos principais canais por onde os piratas informáticos tentam infectar a nossa máquina. Para tal, são enviados e-mails que aparentemente são fidedignos mas quando bem avaliados, descobrimos que afinal se tratam de esquemas/fraude!
Se recentemente recebeu um e-mail dos CTT, tenha atenção!
Hoje ao final do dia recebi um e-mail vindo dos CTT a referir que tinha uma embalagem para levantar. Curiosamente estava mesmo à espera de uma encomenda e olhando para o e-mail, verifiquei que até a morada até estava correcta! Estranhei no entanto receber um e-mail dos CTT às 19h14!
No e-mail pode ler-se que tentaram fazer a entrega da embalagem mas que não foi possível. Para fazer o levantamento da mesma é necessário levar o talão que se encontra em anexo.
O documento em anexo até tinha o meu nome. No entanto, numa primeira análise, desconfiei pelo facto do logo dos CTT estar a preto.
Abrindo o e-mail de forma segura (algo que não devem tentar fazer), facilmente se percebe que há um esquema associado. Primeiro o documento indica que devemos activar as macros e que este tem de ser aberto no Microsoft Word. Basicamente ao fazer o que é solicitado, o utilizador está a permitir que o ficheiro proceda à instalação de malware na nossa máquina.
No site dos CTT há a indicação para outro e-mail fraudulento que anda por aí a circular mas que é ligeiramente diferente do caso que apresentamos neste artigo. Fica o alerta!
Fonta da Imagem: Publico
Este artigo tem mais de um ano
Loading ...
Estes piratas informáticos estão cada vez mais “profissionais”. Já se começa a tornar difícil cair nos esquemas.
Não é a toa que o spam existe desde que abril de 1978 e continua a evoluir. Se é que se poderá retirar aqui algo de positivo, então a persistencia e constante criatividade que caracteriza qualquer empreendedor e empresas, está presente também nas mentes criminosas deste tipo de atividade. O nosso erro é pensar que eles andarão a dormir.
Já o mesmo, não se poderá dizer dos métodos até agora utilizados pelas empresas que prometem acabar com elas, já que seguem o mesmo padrão levado à letra pelo Albert Einstein: “Insanidade é continuar a fazer sempre a mesma coisa e esperar resultados diferentes.”
Abri o email e agora, vai atrair moscas o PC?
Que raio de titulo pplware!
Dia das mentiras?
Parce que não…
É também estamos a enviar SMS?
Recebi exatamente o mesmo e-mail as 19h36. Com o meu nome e morada corretos!
Eu recebi esse email,
Com os dados de uma amiga referentes a um registo/compra que fiz num site de vendas.
Claro que não instalei nada…
Mas é fácil cair…
Eu também. E como estou à espera de vairas encomendas … abri… 🙁 e agora… não detetei nada de esquisito na máquina até agora, já apaguei o email e limpei os temps do PC… o que fazer mais?
@Miguel
@Arminda
@Luis
A capacidade tecnológica de qualquer rede de spammers assustaria qualquer média empresa em Portugal. São capazes de pegar em biliões de mensagens e de forma automática adaptá-las a situações pontualmente personalizadas fazendo crer do outro lado de que está uma mensagem credível. Esta engenharia social permite que os tais * 0,005% de mensagens de sucesso continuem a chegar a bom destino. Se você recebe esta mensagem e a deteta de alguma maneira que se está perante uma possível fraude, deixe que lhe dê os parabéns e vá a qualquer uma das redes sociais, gabar-se de o ter feito, deixando depois um aviso a toda a navegação dos perigos que esta mensagem trás. Mas você não foi o destinatário da mensagem. Simplesmente calhou você ter recebido. Os outros que vão poder cair (e haverá sempre) é que são os verdadeiros destinatários.
* Busca no Google por “spam 0,005%”
@Pedro pinto
Queres sff explicar um pouco melhor como se abre um e-mail e respectivo anexo de forma “segura”. Tenho por norma as minhas caixas de correio segmentadas, subscriçoes, pessoais, profissional entre outros de forma a evitar spam nas caixas que realmente uso. Mas por exemplo, cá em casa sou o unico e muita malta por mais que eu avise abre tudo e mais alguma coisa! Raios parta os gatinhos!!!
Isso de abrir mails de forma segura interessa-me bastante e concerteza a muito mais pessoas que frequentam este espaço.
obrigado pelo teu tempo
Fácil, numa máquina virtual (de usar e deitar fora) 😉
É precisamente contra isso que eu tento mostrar tamanha injustiça.
Além de sermos nós a ter de gerir o lixo enviado por outros temos ainda de investir tempo, recursos humanos e recursos financeiros.
Acresce ainda a tamanha necessidade de se ter de usar uma segunda máquina, ainda que virtual?
Por analogia: pagariam por uma chamada telefónica recebida por quem quer que fosse para falar convosco?
Estará alguém recetivo para saber a solução?
http://www.redin.com.pt/contacts/
Novo local:
http://p2t.email/redin/#contact
É o denominado PowerWare? (https://www.carbonblack.com/2016/03/25/threat-alert-powerware-new-ransomware-written-in-powershell-targets-organizations-via-microsoft-word/)
Olha que vais ver o teu comentário eliminado
Porquê?
O melhor é não arriscar, tanto no web dos CTT, como mesmo nosso servidor de email, abrir daqueles que conhecemos e nos CTT só abrir o que subescrevemos.
Acedendo ao site dos ctt pelo chrome:
“A sua ligação não é privada
Os atacantes podem estar a tentar roubar as suas informações de http://www.ctt.pt (por exemplo, palavras-passe, mensagens ou cartões de crédito). NET::ERR_CERT_COMMON_NAME_INVALID
Este servidor não conseguiu provar que é o domínio http://www.ctt.pt; o respetivo certificado de segurança é do domínio http://www.bancoctt.pt. Isto pode ser o resultado de uma configuração incorreta ou de um invasor a intercetar a sua ligação.”
Já deu para ver como está tudo mal configurado e da maneira como fizeram esses e-mails tenho quase a certeza que os atacantes têm acesso a todos os dados privados (moradas, nomes, emails, nº de encomenda, etc).
Também não me admira nada que a culpa disto seja de algum descontente que lá trabalha.
Acabei de receber um e-mail muito semelhante, lembrei-me do título desta notícia e por isso não abri nenhum anexo. Obrigado pelo alerta
“Você recebeu uma embalagem”
A começar assim tinha de estar mesmo a dormir para abrir tal coisa.
Boa tarde.
No seguimento deste artigo, pensei que seria útil fazer uma observação aos métodos de proteção atualmente existentes.
https://www.linkedin.com/pulse/fraudes-via-email-ainda-h%C3%A1-esperan%C3%A7a-ant%C3%B3nio-pais
Como é que eles sabem a tua morada, e como é que sabem que está associada ao teu nome? Os CTTs foram atacados de alguma forma?
Experimenta usares o Google colocando o teu nome completo ladeado por aspas.
Vais ficar surpreendido com o que podes encontrar. E isso é sem qualquer tipo de esforço.