PplWare Mobile

Muito cuidado! Emails da EDP, CTT, Intrum e Millennium… são fraude


Autor: Pedro Pinto


  1. Hugo Andre says:

    Isso é porque, nao sabem configurar os registos seguros dns email. Pois se estivessem bem configurados e com seguranca, que ja vi e toda a gente pode analisar que nao estão! O mesmo se passa com o dominio: gov.pt … sim gov.pt e outros dominios de entidades publicas e empresas grandes privadas que teimam em descurar a segurança e conformidade! É até ao dia! Porque se houver uma auditoria bem feita, e feita por alguem mesmo que saiba e nao seja corrompido, vai com concerteza anotar todas as falhas que sao muitas neste país e vá no Mundo pronto!
    Ok agora podem dizer, que é complexo, demora muito e custa muito dinheiro! Mentira! Só não aplicam as politicas segurança quem não quer ou ainda quer continuar com sistemas obsoletos e inseguros!
    Por exemplo a Microsoft já tem vindo a avisar inumeras vezes, e por exemplo entre os dias 29 e dia 31 Janeiro em todo o Mundo vai acontecer uma coisa muito bonita para quem descurar a segurança!… Se não tiverem uma politica segurança definida melhor implementarem antes desta data, ou deixarão de funcionar muitos serviços por exemplo quem é que utiliza ainda imap, smtp e pop!?!… Em vez de por exemplo exchange active sync?!

    • Joao Ptt says:

      Sim, porque para eles é muito complicado ter o DMARK, DKIM e SPF devidamente configurados.

      E para empresas, então ter o BIMI é coisa para esquecer! Nem nunca ouviram falar. Que é basicamente um protocolo que implica ter todos os atrás referidos e mais um certificado digital que faz com que alguns serviços de e-mail, em breve, comecem a mostrar junto com o e-mail uma imagem da empresa, para ajudar os clientes a ter a certeza que é uma mensagem realmente proveniente daquela entidade… espero é que a imagem associada seja algo que esteja associado ao certificado de forma que não possa registar a empresa Xinuk e depois mostrar o logótipo da Amazon… e fingir que é uma mensagem de um serviço qualquer da Amazon… que de vez em quando faz estas coisas esquece-se destes “pormenores”.

      E estas empresas também nunca ouviram falar de certificados digitais para correio electrónico que pudessem auxiliar a descoberta de falsificações em especial se os programas e web sites permitissem por exemplo comparar algoritmos de integridade tipo “SHA256” (obtidos por exemplo via DNS para informar imediatamente o utilizador que o certificado digital para o correio electrónico é o correcto ou é falsificado).

  2. David Cordeiro says:

    Os email da Intrum são sempre fraude….

  3. falcaobranco says:

    Só aquele pormenor a seguir ao valor… quer dizer TUDO… !

  4. Gaspar says:

    Não é só isso … já alguém reparou num malware que tem sido enviado também com a EDP e com a ATA? Parece um trojan bancário desenvolvido especificamente para Portugal …

    https://seguranca-informatica.pt/targeting-portugal-a-new-trojan-lampion-has-spread-using-template-emails-from-the-portuguese-government-finance-tax

    O phishing é só o primeiro passo. Sou IT, trabalho numa entidade sensível, e tenho máquinas infetadas por este malware. Os utilizadores nem sabem que foram infetados …

  5. cat says:

    Tudo o que vem desses lados é fraude para mim … não confio em nenhum deles mas ou as alternativas são a mesma coisa ou, então, não as há.

  6. Cisco says:

    Qualquer link em emails dos banco e serviços básicos é para desconfiar. Por segurança, sobretudo os bancos, têm o endereço a usar por extenso sem qualquer link, para evitar fraudes. E depois olhando, com olhos de ver, para o endereço do remetente teremos o complemento da segurança. Pode dizer-se que só é enganado quem quer.

  7. Lorena says:

    Eu não recebi e-mail nas recebi uma mensagem a dizer para ligar para o número que estava na mensagem ou para enviar um email que me mandaram para ter 20% de desconto da dívida.
    Como é possível enviarem una mensagem para o meu número???

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.