PplWare Mobile

Alerta: Há e-mails fraudulentos a circular em nome das Finanças

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Joao Ptt says:

    Será assim tão difícil adicionar DNSSEC, DMARC, DKIM e SPF? Ao domínio: portaldasfinancas.gov.pt e ao domínio: at.gov.pt (que só tem o SPF e nem é o mais restrito possível).
    E acabar com esta palhaçada ano após ano.

  2. SANDOKAN 1513 says:

    Mais esquemas de burlas,uns atrás dos outros.Já não há paciência para isto.Isto já é outro tipo de vírus,subentenda-se.Que pessoas nojentas,sempre na vigarice. 😐

  3. Redin says:

    Dois cenários são possíveis:

    1. O e-mail foi enviado a partir dos servidores da AT e temos aqui um caso de violação das contas ou através de injecção de código nele que o permita (facilitado pela falta de uso do https).

    2. Os endereços foram forjados por método de spoofing e não saíram realmente dos servidores da AT.

    Para o primeiro caso, é uma falha extremamente grave por parte da AT não tendo tomado medidas já discutidas aqui nos vários comentários.

    Para o segundo caso, apenas será possivel prevenir com um sistema que permita expor o remetente pela tentativa de apenas conseguir colocar as mensagens no destino depois da autorização deste. No caso do endereço de email ser falso (que seria este caso) as mensagens nunca iriam sair do remetente colocando neste o ónus da sua gestão. Para saber como isto poderia ser feito, podem ler o whitepaper do projeto p2t.email

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.