Está em curso uma nova campanha de phishing particularmente sofisticada, que está a utilizar abusivamente o nome e a imagem da plataforma autenticação.gov para enganar os cidadãos e roubar dados de cartões bancários.
O alerta foi emitido pelo Gabinete de Cibercrime da Procuradoria-Geral da República (PGR).
Ao contrário de campanhas de phishing mais comuns, esta burla recorre a técnicas combinadas de engenharia social, permitindo aos criminosos causar prejuízos financeiros imediatos às vítimas.
Como funciona o esquema?
Os atacantes enviam mensagens de correio eletrónico fraudulentas, de forma massiva e indiscriminada, fazendo-se passar pela plataforma oficial do Estado português. As mensagens incluem o logótipo da autenticação.gov e simulam comunicações legítimas da Agência para a Modernização Administrativa (AMA).
No conteúdo do email, é indicado que o destinatário tem uma multa de estacionamento em dívida, normalmente no valor de 150 euros, com a ameaça de que o montante aumentará para 420 euros caso o pagamento não seja efetuado de imediato. Para aumentar a pressão, é ainda referido que poderão ser retirados pontos da carta de condução.
As mensagens incluem um botão com a indicação “Pagar online”. Ao clicar, a vítima é redirecionada para uma página falsa, visualmente semelhante ao site oficial da AMA e ao sistema de autenticação da Chave Móvel Digital.
Para contornar os sistemas de segurança bancária, que exigem um segundo fator de autenticação, os burlões pedem ainda que a vítima introduza o código enviado por SMS pelo banco. Ao fazê-lo, a transação fraudulenta é validada e o pagamento é concluído.
A PGR reforça que a AMA não envia emails a solicitar pagamentos nem dados bancários, e que qualquer comunicação deste género deve ser considerada suspeita.