Proponha uma correção, faça uma sugestão
ATENÇÃO: Cuidado com o Phishing das Finanças
Os ataques de Phishing direccionados a utilizadores dos serviços online não são novidade. Muitos destes "casos de phishing" nascem aproveitando algum tema que está em destaque na sociedade e por norma esta engenharia social digital aproveita-se da ingenuidade dos utilizadores para, de certa forma, os ludibriar.
Desta vez o assunto, e porque as mensagens deste organismo são recebidas com redobrada atenção, recai sobre a Autoridade Tributária e Aduaneira. Cuidado, há uma mensagem que supostamente é enviada pelas Finanças e que é uma tentativa de fraude que chega por email!
O que é o Phishing?
O “Phishing” é uma "vigarice" que utiliza SPAM ou mensagens de pop-up para ludibriar pessoas no sentido de revelarem números de cartões de crédito, informação de contas bancárias, números de segurança social, passwords e outro tipo de informação confidencial ou sensível.
Basicamente o utilizador recebe um e-mail supostamente de uma entidade credível, mas que na verdade o reencaminha (através de um URL/link ou) para um site com um design igual mas que na verdade é apenas uma cópia do original, levando o utilizador a colocar dados pessoais e a ser enganado. O utilizador recebe normalmente uma informação a referir que os dados estão errados, mas na verdade o dados já estão do lado do atacante. Técnicas como DNS Poisoning (manipulação de entradas no DNS) são também bastante usadas neste tipo de ataques.
Phishing usando informações do site das Finanças
A Autoridade Tributária e Aduaneira tem conhecimento que está a circular uma mensagem fraudulenta que tem como assunto “Pagamento de dívidas para evitar a publicitação na lista de devedores”. Ora que tema poderia ser mais inquietante ou intrigante que ter as "finanças" a ameaçar que o nosso nome será "exposto" em praça pública como devedor, como caloteiro?
Esta mensagem é falsa e deve ser ignorada. A mensagem em questão é igual ou semelhante a esta:
... e pode enganar o utilizador mais incauto. O objectivo deste mensagem falsa é convencer o destinatário a carregar na ligação (link) e, assim, descarregar e instalar software malicioso.
Em caso algum se deverá carregar na ligação (link) ou autorizar qualquer transferência de ficheiro, pois o risco de comprometer o computador é elevado.
A AT no seu relacionamento com os contribuintes, através de mail, menciona sempre o nome e número fiscal.
A AT recomenda, ainda:
- Suspeite de links e ficheiros enviados por mensagens electrónicas;
- Confirme junto da fonte sempre que, através de mensagens electrónicas ou sites da Internet, seja pedida qualquer acção ou interacção;
- Em caso de dúvida, não responda às mensagens, não clique em links, nem descarregue ou abra ficheiros.
- Não forneça ou divulgue as suas credenciais para acesso ao Portal das Finanças;
- Apague as mensagens de origem desconhecida ou de conteúdo duvidoso.
Mais informação: Portal das Finanças
Este artigo tem mais de um ano
Loading ...
Já nem se pode confiar nas Finanças 🙂
Alguma vezes podemos fazê-lo?!
just kidding… 😉
A PIDE já vai pegar o Ricardo Ferreira HUEHUEHUE
Bom dia
Eu, recebi ontem um mail destes mas não abri porque a mensagem vinha de um endereço que era …+- MICROOFICE2010/BR@ convocatória ….. etc, etc, …!
Já em tempos recebi qualquer coisa parecida e fui á policia comunicar … mas só o trabalho que deu retirar a queixa (não foi queixa, mas um alerta para o facto) penso que não vale sequer a pena. Divulgar como fazem aqui ou então na páginas, mais vistas da internet… sei lá … qualquer coisa.
Cumprimentos
É isso que estamos a fazer, a divulgar numa das páginas mais vistas na Internet, ajuda.
Portugal ainda tem de evoluir relativamente a sensibilidade e tratamento destas questões.
A PT quando envia as faturas o mail vem assinado. Enquanto que as finanças envia tudo em ascii mal formatado e sem estar assinado como é claro, andam mais preocupados no esquema dos audi’s…
Nem mais…
Nunca me cansarei de dizer que, com um produto como o proposto pelo meu sistema, este tipo de situações e outros bem mais graves, nunca aconteceria.
Não há uma única empresa Portuguesa que tenha criado de raíz uma solução anti-spam baseada em servidores de correio electronico. O que há são aplicações que filtam o correio o que obviamente não é o que eu procuro.
Porque senão… seria mais um remendo como tantos outros e que não funcionam nem nunca poderão funcionar.
Alguém com competencias neste campo que me contacte.
Cumprimentos.
Eu cliquei no link para ver o que era, e o teu produto é o registo no facebook? 😮
Não.
O facebook funciona apenas como uma montra perante público interessado em obter novidades sobre o meu projeto.
Está registado na Inspeção Geral das Atividades Culturais porque infelizmente em Portugal uma ideia ou conceito por muito que esteja documentada como eu o tenho, as patentes terão de existirem em processo fisico. As minhas competências informáticas não se qualificam no campo da programação. Nesse sentido somente obtive a oportunidade de o registar como se fosse uma obra literária. Nesse espaço que visitas-te tem os meus contactos e a minha webpage do produto.
Cumprimentos.
Boas,não podemos ter sossego,como se não focemos já roubados…
O Sandboxie e Shadow Defender resolvem isso tudo dos malwares para windows. Com estes programas não tenho problema nenhum em abrir seja qual for o ficheiro recebido no email, ou inserir uma pen qualquer que encontrei na rua ou a de um amigo.
Se contornam o sandbox do chrome, imagino do sandboxie.
Nem sabes do que estás a falar. Típico do tuga só sabe mandar bitatites sem experimentar o programa e sem ter provas.
Diz-me uma coisa, como sabes que estás mesmo seguro? Imagina que o programa não detecta determinado malware e, portanto, não dá sinal de alerta. Como sabes que não foste infectado?
Nem o Sandboxie nem o Shadow Defender servem para detectar malware. O Sandboxie serve para isolar a navegação, instalar programas conhecidos ou desconecidos dentro da caixa de areia. Seja malware ou não, simplemente fica na caixa de areia, não passa nada para o SO. Já o Shadow Defender serve para proteger todo o sistema, através de um ambiente virtual. Desde alterar definições, instalar programas, controladores driver de uma pen, entrada de malware, etc, basta reiniciar o PC que volta tudo ao normal. Com estes programas nem é preciso ter um antivirus a roubar recursos do sistema, sempre com falsos positivos, a encher o disco com base dados.
isso n e bem assim… ja ha maneira d contornar o sandbox, n m lembro agora do nome mas esta por aki no pplware algures…
As vezes nós pensamos que estamos seguros afinal surge uma caixinha de surpresas
http://www.e-konomista.pt/artigo/o-que-e-phishing/
😀
Eles não fazem phishing pelo menos uma vez por mês aos portugueses?
As aplicações de segurança,vão e voltam,ministros das finanças,tambem…
“JN”: “Colocou fotos no Facebook com roupa furtada e foi detido” \o/
Bom dia, recebi este email das finanças no meu iphone e acabei por impulso por carregar no link , não aconteceu nada o ficheiro estava em zip , e penso que não chegou a abrir , será. Que estou neste momento a sofrer um ataque? O que devo fazer ?