Proponha uma correção, faça uma sugestão
EDP alerta para fraude electrónica com recurso a facturas falsas
A EDP alerta para o envio de um e-mail fraudulento, de origem desconhecida, com supostas facturas da EDP, para as caixas de correio de diversos utilizadores, sem que obrigatoriamente sejam clientes do Grupo. Os utilizadores recebem um email em nome da EDP Comercial com o assunto "Envio de Fatura Eletrónica de 2012/03/24 do CIL C22349082" onde se utiliza a imagem e nome do Grupo de forma a tornar a mensagem mais realista e, com isso, conseguir aumentar a eficácia do ataque.
A mensagem de e-mail utilizada é uma cópia de mensagens autênticas enviadas pela EDP aos seus clientes. Ao aceder ao link da factura electrónica, é instalado um software malicioso (malware) e, em simultâneo, é aberto um documento em formato pdf que dissimula a instalação do malware, a maioria das vezes com o objectivo roubar credenciais ou outra informação confidencial dos utilizadores. Este tipo de ação maliciosa denomina-se Phishing e visa obter, de forma abusiva, dados pessoais através de mensagens que conduzem o utilizador a sites falsos, cópias fiéis daqueles a que acede habitualmente, solicitando a introdução de dados confidenciais.
A EDP chama a atenção para os seguintes pontos:
1.As mensagens falsas não contêm um ficheiro anexo, mas sim um link para um site externo. O utilizador poderá validar o endereço do link passando com o rato por cima do mesmo e visualizando o endereço. Não deve carregar em qualquer link que não tenha o formato http://www.edp.pt ou http://www.edp5d.pt;
2. Sempre que o utilizador carregar num link que conduza a um download de um ficheiro, deverá verificar se esse ficheiro termina em “.exe”. Nesse caso, o ficheiro deverá ser apagado de imediato e nunca aberto. 3. De um modo geral, os utilizadores deverão analisar as suas mensagens de correio electrónico antes de as abrirem, de modo a confirmar a origem e o tema das mesmas. 4. Os utilizadores deverão instalar software antivírus nos seus computadores e proceder às respectivas actualizações.
Relembramos que a EDP não envia emails, SMS ou outras mensagens a solicitar dados pessoais e confidenciais dos clientes.
Os emails fraudulentos devem ser apagados de imediato não devendo aceder aos links disponibilizados. Se desconfia que o seu computador foi infectado com um vírus deve tomar todas as providências para o remover de forma a não comprometer a sua segurança.
Saiba mais sobre a técnica de Phishing
O “Phishing” é uma vigarice que utiliza SPAM ou mensagens de pop-up para ludibriar pessoas no sentido de revelarem números de cartões de crédito, informação de contas bancárias, números de segurança social,passwords e outro tipo de informação confidencial ou sensível.
Basicamente o utilizador recebe um e-mail supostamente de uma entidade credível, mas que na verdade o reencaminha (através de um URL/link) para um site com um design igual mas que na verdade é apenas uma cópia do original, levando o utilizador a colocar dados pessoais e a ser enganado. O utilizador recebe normalmente uma informação a dizer que os dados estão errados, mas na verdade o dados já estão do lado do atacante.
Este artigo tem mais de um ano
Loading ...
filhos duma … so sabem fazer mal as pessoas! é boa a ideia de passar por cima do link para ver qual o site para que vamos ir, mas muito nao prestam atençao a isso! Muito boa materia PPlware!
o meu pai recebeu esse e-mail e aquilo descarregou um .exe que ele executou, tentei procurar algum processo em execução que me parecesse errado mas não encontrei nada, alguem sabe que ficheiros são colocados apos a instalação desse .exe?
Olá Carlos, que eu tenha reparado um deles é um winlogon29.exe. Ontem já reparei dois computatores de clientes. E pelos vistos mais virão!
obrigado, vou tentar reparar a situação
O melhor seria mesmo formatar, nunca se sabe que vírus pode ter entrado que tipo de informação estará a recolher…
Chinesisses….
é tão bom usar LINUX :))))
O que me irrita, é que aqui na empresa, as pessoas que não percebem um boi do assunto ainda se punham a reencaminhar o mail para ver se as outras pessoas conseguiam abrir o anexo. dasss.
O que me valeu foi o kaspersky, bloquear.
LOL demais, embora seja chato para ti. mas para certo tipo de pessoas devia-se obrigar a tirar uma licença antes de terem um PC.
Olhem que este e-mail até que estava bem feito. Claro que em 10s percebi o problema, mas ainda me confundiu nos outros 9. Ainda por cima a pessoa tinha estado na EDP a resolver um assunto e activou a factura electrónica 😀
Tinha acabado de ler a noticia. Fui à minha pasta spam do gmail e tinha lá uma factura da EDP, igualinha a esta. Tentei abrir o PDF e fui ter a uma página já bloqueada.
Também recebi, no meu android dava pág não encontrada ao tentar descarregar no meu mac vi que era um executável, por isso vi que era treta.
Não pega no Android pois é .exe!!!
Também recebi este e-mail, e na altura desconfiei logo porque não recebo facturas electrónicas da edp.
O que não percebo é que a origem do e-mail, no cabeçalho, no campo “De:” aparece “Factura Electronica “, como é que a mensagem vem de um domínio “@edp.pt” ?
Alguém pode explicar como se verifica este tipo de situação, ou isto quer dizer que vem mesmo de alguém dentro da edp?
Obrigado.
Procura por email spoofing e vais ver porque é que aparentemente a mensagem foi enviada do servidores da edp.pt quando na verdade não veio.
A melhor análise que podes fazer é olhar sempre para os endereços completos para onde és enviado, e garantir que são mesmo da empresa(neste caso edp.pt ou edp5d.pt, como diz o artigo). Se tiveres algum conhecimento de redes, em especial dos protocolos de email, ver os cabeçalhos também traz informações úteis, para obter endereços IP dos quais o servidor de destino recebeu a mensagem, e compará-los com os do domínio de envio (isto nem sempre funciona, porque pode haver intermediários para o envio de email).
Obrigado Amigo André.
Serviu para aprender um pouco mais e estar mais atento a este tipo de armadilhas.
Ontem reparei um computador devido a esse e-mail, o utilizador estava preocupado em perder os dados todos no pc, visto que quando ele clicou no dito link perdeu todos os dados, que na verdade estavam ocultos.
Para não ter mais preocupações a melhor solução foi a de formatar o computador depois de fazer o backup dos mesmos.
Boas!
Se forem ver nas fontes do email encontram que o email enviado por:
Return-Path:
afinal é enviado de:
Received: from unknown (HELO MAIL2.geoagri.com.br) ([200.206.46.82])
Penso que seja assim. Mas os mais geeks podem explicar melhor.
RM
Também já recebi este. Tenho recebido também alguns semelhantes do Bradesco pedindo que actualize os dados da minha conta. Além de não ter conta no bradesco, o português do mail é tão mau que não convence.
Mais uma vez, isto com o meu projecto anti-spam não chegava sequer as vossas caixas de correio.
Estou com serias dificuldades em conseguir um programador que acredite no meu estudo e divida os créditos comigo.
Empresas como a CISCO e Anubis Networks só ainda não ficaram com o meu projecto porque não lhes consegui mostrar o trabalho final em forma de software. De resto continuo a acreditar na possibilidade de tal vir a acontecer porque nunca tive (repito) nunca tive criticas negativas destas ou de qualquer outros contactos.
Para qualquer contacto, redinpais( at ) yahoo.com
messenger: redinpais@yahoo.com
skype: redinpais
Cumprimentos.
O teu projecto é muito bom, não sei porque razão até hoje uma grande organização não deu luz verde a isso.
Em parte respondi a isso em cima. Falta a parte mais importante que é o software já desenvolvido para colocar à apreciação deles.
A outra razão que eu acho que não deverá ser aceite por algumas organizações, será apenas àquelas que tem todo o interesse em garantir um grande numero de tráfego para a sua sobrevivência e o meu projecto acaba com uma percentagem bem acima dos 80%.
Mas estou confiante que a vertente “cliente” dos ISP’s iriam aplaudir.
Se nos pusermos a imaginar uma queda brutal de proliferação de vírus e fraudes, veremos logo qual a utilidade que virá a ter um software deste tipo tanto para empresas clientes como particulares.
Acima dos 80% não me parece nada de especial, sendo que a maioria dos sistemas de protecção de email se situa acima dos 98%… basta ver o site de testers independentes Virusbtn.com…
Pois, até que eu já estava a espera de uma resposta desse tipo. Eu não ando a dormir por aqui e também leio as noticias.
A diferença é se queres que os 80 ou os 98% de que falas andem a circular na rede ou se não é preferível que fiquem retidas no remetente até que tu (leia-se “os destinatários”) decidam depois se as querem receber ou não.
Esta é uma (de entre muitas) das diferenças do meu projecto.
N.A. Consigo provar como elevar os valores para uma taxa de 100%. E aqui não existem falsos positivos nem negativos.
Tambem fui contemplado mas desconfiei porque as duas contas que tenho não tem fact eletronica.
Agora de quem é??
+ 1 feliz contemplado 🙂
Já tive um cliente a imprimir esse email, deve ter estranhado alguma coisa, lol
Para a próxima já posso ser bom samaritano e avisar o incauto 😉
Eu também recebi este email, e por pouco ia caíndo uma vez que costumo receber a factura da EDP por email, no entanto achei estranho que ao passar o rato por cima do link não aparecesse um PDF (como devia ser normalmente) com a factura, mas sim o link estranho. Como fiquei desconfiado, fui ver se o código de local de consumo condizia com as anteriores facturas, confirmando assim que eram completamente diferentes.
Deixei ficar o email para mais tarde ver isso, e hoje “rebenta” este alerta da EDP.
Agora tentei aceder ao site da EDP e está offline. Terão sido Hackers?
Não é que eu me disponibilizasse para o fazer… mas bem que mereciam um MASS DoS de toda a gente que tem Internet em Portugal. Liberalização igual: AUMENTO DO PREÇO. Ainda me que enchia o deposito do carro com 35€. Houve a dita “liberalização”. Agora gasto quase 80€
Qualquer máquina serve para mandar mails…
O melhor controlo são os certificados digitais ou digital ID… mas lá está, só quem paga “é de confiança”. Isto iria permitir que o servidor, ao receber o mail, iria verificar se a entidade emissora teria um certificado válido emitido por uma entidade válida, senão… devolvia o mail.
Entretanto “vivemos” na selva… para o melhor e para o pior…
Pois eu sou do contra, faturas via correio e em caso de duvida ligar para os serviços correspondentes (e não sou antiquado)…
EDPOnline
Um reembolso de 280,00 euros aguarda-o nos nossos serviços,
na sequência de um erro de facturação do nosso servidor ocorrido durante as suas últimas operações.
Edponline pretende reembolsar o seu dinheiro na íntegra.
Clique no link abaixo para obter seu reembolso
Informações de reembolso
obrigado
@ Copyright 2016 – EDP Energias de Portugal. Todos os direitos
reservados. v2.1.21230