Os ataques de phishing não são propriamente uma novidade no nosso país! No entanto, os piratas informáticos têm vindo a melhorar e a simplificar este tipo de esquemas de modo a assemelhar-se a “algo normal”.
Desta vez o alerta chega da Sonae MC que revela estarem a circular SMS relativos ao cartão Continente que são uma fraude. Saiba o que diz a mensagem.
A marca Continente está a ser alvo de um ataque de phishing. Desde esta terça-feira que vários utilizadores têm vindo a receber uma SMS. A origem vem identificada como Continente e pede aos clientes para participaram num sorteio.
Por norma, o phishing chega através de email, anúncios ou de websites que têm um aspeto semelhante aos das empresas, ou negócios pelos quais estão a tentar fazer-se passar. No entanto, as SMS têm também vindo a ser usadas como meio de chegar o “isco”.
Clicando no link, é normalmente solicitado aos utilizadores:
- User e Passwords, e até mesmo a alteração de passwords;
- Nºs de Segurança Social, Cartão de Cidadão;
- Nº da Conta Bancária e dos e cartões de crédito;
- Email;
- entre outras informações pessoais
Mensagem SMS fraudulenta em nome do Continente
«Caro, a 3 de Novembro o seu nome foi escolhido como o segundo vencedor no nosso sorteio de Novembro. Veja as informações aqui http://8pa.us/doJtU».
Ao clicar no link o utilizador é informado que “Como recompensa pelo preenchimento do inquérito, dar-lhe-emos um Samsung Galaxy S10 completamente novo!”
Curiosamente vários utilizadores têm vindo a “participar” no esquema.
A Sonae revelou ao DN que o “esquema de phishing tem por objetivo a obtenção de dados pessoais. Podemos assegurar, contudo, que não houve qualquer acesso indevido a dados pessoais de clientes Continente, uma vez que este ataque faz envios para contactos aleatórios – clientes e não clientes Continente. Conseguimos aferir ainda que, em muitos casos, o nome do destinatário utilizado não consta da nossa base de dados, pelo que estará a ser utilizada informação alheia ao Continente.
A empresa fez saber que está “em contato com as autoridades competentes no sentido de resolver esta situação. Esta ação pode revelar-se particularmente morosa, uma vez que os responsáveis pelo ataque utilizam websites e servidores alojados no estrangeiro.”