A EDP alerta para o envio de um e-mail fraudulento, de origem desconhecida, com supostas facturas da EDP, para as caixas de correio de diversos utilizadores, sem que obrigatoriamente sejam clientes do Grupo. Os utilizadores recebem um email em nome da EDP Comercial com o assunto “Envio de Fatura Eletrónica de 2012/03/24 do CIL C22349082” onde se utiliza a imagem e nome do Grupo de forma a tornar a mensagem mais realista e, com isso, conseguir aumentar a eficácia do ataque.
A mensagem de e-mail utilizada é uma cópia de mensagens autênticas enviadas pela EDP aos seus clientes. Ao aceder ao link da factura electrónica, é instalado um software malicioso (malware) e, em simultâneo, é aberto um documento em formato pdf que dissimula a instalação do malware, a maioria das vezes com o objectivo roubar credenciais ou outra informação confidencial dos utilizadores. Este tipo de ação maliciosa denomina-se Phishing e visa obter, de forma abusiva, dados pessoais através de mensagens que conduzem o utilizador a sites falsos, cópias fiéis daqueles a que acede habitualmente, solicitando a introdução de dados confidenciais.
A EDP chama a atenção para os seguintes pontos:
1.As mensagens falsas não contêm um ficheiro anexo, mas sim um link para um site externo. O utilizador poderá validar o endereço do link passando com o rato por cima do mesmo e visualizando o endereço. Não deve carregar em qualquer link que não tenha o formato http://www.edp.pt ou http://www.edp5d.pt;
2. Sempre que o utilizador carregar num link que conduza a um download de um ficheiro, deverá verificar se esse ficheiro termina em “.exe”. Nesse caso, o ficheiro deverá ser apagado de imediato e nunca aberto. 3. De um modo geral, os utilizadores deverão analisar as suas mensagens de correio electrónico antes de as abrirem, de modo a confirmar a origem e o tema das mesmas. 4. Os utilizadores deverão instalar software antivírus nos seus computadores e proceder às respectivas actualizações.
Relembramos que a EDP não envia emails, SMS ou outras mensagens a solicitar dados pessoais e confidenciais dos clientes.
Os emails fraudulentos devem ser apagados de imediato não devendo aceder aos links disponibilizados. Se desconfia que o seu computador foi infectado com um vírus deve tomar todas as providências para o remover de forma a não comprometer a sua segurança.
Saiba mais sobre a técnica de Phishing
O “Phishing” é uma vigarice que utiliza SPAM ou mensagens de pop-up para ludibriar pessoas no sentido de revelarem números de cartões de crédito, informação de contas bancárias, números de segurança social,passwords e outro tipo de informação confidencial ou sensível.
Basicamente o utilizador recebe um e-mail supostamente de uma entidade credível, mas que na verdade o reencaminha (através de um URL/link) para um site com um design igual mas que na verdade é apenas uma cópia do original, levando o utilizador a colocar dados pessoais e a ser enganado. O utilizador recebe normalmente uma informação a dizer que os dados estão errados, mas na verdade o dados já estão do lado do atacante.