Proponha uma correção, faça uma sugestão
Muito cuidado! Emails da EDP, CTT, Intrum e Millennium… são fraude
Recebeu emails da EDP, CTT, Intrum ou Millennium para pagar uma conta? Atenção, pois são uma fraude com vista a roubar dados dos utilizadores.
Se recebeu algum email destas entidades analise cuidadosamente o conteúdo, mesmo que a mensagem chegue "aparentemente" do domínio oficial. Se verificar que se trata de uma fraude, elimine-os de imediato.
Uma vaga de phishing está a afetar empresas e utilizadores em Portugal. O Pplware teve conhecimento de que circulam vários emails fraudulentos em nome da EDP, CTT, Intrum e Millennium BCP. As mensagens chegam dos "domínios conhecidos" só que não são efetivamente enviadas das entidades oficiais.
Exemplo de um dos emails da EDP fraudulentos
Na imagem seguinte está um email recebido aparentemente da EDP. Trata-se de uma mensagem para pagar, supostamente, uma fatura em atraso. O português é "normal" e parece mesmo tratar-se de um email fidedigno.
No entanto, analisando os links, facilmente percebemos que somos reencaminhados para um servidor que não é conhecido.
Algumas das empresas têm alertado os seus clientes. Por exemplo, a Intrum Portugal tem uma mensagem no seu site principal onde refere que...
A Intrum Portugal informa que estão a circular mensagens de correio eletrónico fraudulentas, que não são sua autoria, nem da sua responsabilidade. Foram detectadas mensagens falsas num português pouco correto e que estão a usar o domínio intrum.pt. Estas mensagens não tem origem na rede da Intrum - intrum.com. Alertamos que não deve reagir a estes emails, devendo eliminá-los de imediato, sem que haja qualquer tipo de interação - não descarregue anexos nem aceda a links. A Intrum está a desenvolver todos os esforços para conter esta situação, incluindo o alerta às autoridades competentes.
Se recebeu algum email de uma destas entidades, esteja atento! Se perceber que são fraude elimine de imediato. Por norma, o phishing é efetuado através de emails, anúncios ou de websites que têm um aspeto semelhante aos das empresas, ou negócios pelos quais estão a tentar fazer-se passar.
Leia também...
Este artigo tem mais de um ano
Loading ...
Isso é porque, nao sabem configurar os registos seguros dns email. Pois se estivessem bem configurados e com seguranca, que ja vi e toda a gente pode analisar que nao estão! O mesmo se passa com o dominio: gov.pt … sim gov.pt e outros dominios de entidades publicas e empresas grandes privadas que teimam em descurar a segurança e conformidade! É até ao dia! Porque se houver uma auditoria bem feita, e feita por alguem mesmo que saiba e nao seja corrompido, vai com concerteza anotar todas as falhas que sao muitas neste país e vá no Mundo pronto!
Ok agora podem dizer, que é complexo, demora muito e custa muito dinheiro! Mentira! Só não aplicam as politicas segurança quem não quer ou ainda quer continuar com sistemas obsoletos e inseguros!
Por exemplo a Microsoft já tem vindo a avisar inumeras vezes, e por exemplo entre os dias 29 e dia 31 Janeiro em todo o Mundo vai acontecer uma coisa muito bonita para quem descurar a segurança!… Se não tiverem uma politica segurança definida melhor implementarem antes desta data, ou deixarão de funcionar muitos serviços por exemplo quem é que utiliza ainda imap, smtp e pop!?!… Em vez de por exemplo exchange active sync?!
Sim, porque para eles é muito complicado ter o DMARK, DKIM e SPF devidamente configurados.
E para empresas, então ter o BIMI é coisa para esquecer! Nem nunca ouviram falar. Que é basicamente um protocolo que implica ter todos os atrás referidos e mais um certificado digital que faz com que alguns serviços de e-mail, em breve, comecem a mostrar junto com o e-mail uma imagem da empresa, para ajudar os clientes a ter a certeza que é uma mensagem realmente proveniente daquela entidade… espero é que a imagem associada seja algo que esteja associado ao certificado de forma que não possa registar a empresa Xinuk e depois mostrar o logótipo da Amazon… e fingir que é uma mensagem de um serviço qualquer da Amazon… que de vez em quando faz estas coisas esquece-se destes “pormenores”.
E estas empresas também nunca ouviram falar de certificados digitais para correio electrónico que pudessem auxiliar a descoberta de falsificações em especial se os programas e web sites permitissem por exemplo comparar algoritmos de integridade tipo “SHA256” (obtidos por exemplo via DNS para informar imediatamente o utilizador que o certificado digital para o correio electrónico é o correcto ou é falsificado).
Os email da Intrum são sempre fraude….
Estes normalmente enviam por carta normal…
Só aquele pormenor a seguir ao valor… quer dizer TUDO… !
Não é só isso … já alguém reparou num malware que tem sido enviado também com a EDP e com a ATA? Parece um trojan bancário desenvolvido especificamente para Portugal …
https://seguranca-informatica.pt/targeting-portugal-a-new-trojan-lampion-has-spread-using-template-emails-from-the-portuguese-government-finance-tax
O phishing é só o primeiro passo. Sou IT, trabalho numa entidade sensível, e tenho máquinas infetadas por este malware. Os utilizadores nem sabem que foram infetados …
Tudo o que vem desses lados é fraude para mim … não confio em nenhum deles mas ou as alternativas são a mesma coisa ou, então, não as há.
Qualquer link em emails dos banco e serviços básicos é para desconfiar. Por segurança, sobretudo os bancos, têm o endereço a usar por extenso sem qualquer link, para evitar fraudes. E depois olhando, com olhos de ver, para o endereço do remetente teremos o complemento da segurança. Pode dizer-se que só é enganado quem quer.
Eu não recebi e-mail nas recebi uma mensagem a dizer para ligar para o número que estava na mensagem ou para enviar um email que me mandaram para ter 20% de desconto da dívida.
Como é possível enviarem una mensagem para o meu número???
Pelas experiencias que já tive com a Intrum sempre recebi as informações por carta “normal”…