São vários os esquemas de burla que circulam na Internet! A maioria dos esquemas continua a chegar via e-mail e há mesmo quem acredite e passe informações sensíveis aos burlões, que posteriormente as usam para os mais diversos efeitos.
Recentemente, a Polícia Segurança Pública (PSP) alertou para o facto de andar a circular um e-mail, supostamente da EDP, mas que na prática é um esquema de burla.
A PSP replicou no Facebook uma mensagem de um esquema de Phishing que circula em nome da EDP. De acordo com o que foi revelado, o e-mail indica que o cliente irá ser reembolsado numa determinada quantia e para tal devem carregar no link que é disponibilizado para saber os procedimentos a seguir.
Depois de carregarem no link são reencaminhados para uma página que solicita o número de cartão de crédito e o respetivo código de segurança, mês e ano.
O que é um ataque de Phishing?
Os ataques de Phishing direccionados a utilizadores dos serviços online não são novidade. Muitos destes “casos de phishing” nascem aproveitando algum tema que está em destaque na sociedade e por norma esta engenharia social digital aproveita-se da ingenuidade dos utilizadores para, de certa forma, os ludibriar.
Basicamente o utilizador recebe um e-mail supostamente de uma entidade credível, mas que na verdade o reencaminha (através de um URL/link ou) para um site com um design igual mas que na verdade é apenas uma cópia do original, levando o utilizador a colocar dados pessoais e a ser enganado. O utilizador recebe normalmente uma informação a referir que os dados estão errados, mas na verdade o dados já estão do lado do atacante. Técnicas como DNS Poisoning (manipulação de entradas no DNS) são também bastante usadas neste tipo de ataques.
Informação da EDP
A EDP alerta para o envio de um e-mail fraudulento, de origem desconhecida, alegadamente em nome da EDP Serviço Universal e indicando, falsamente, o direito a um reembolso. Informamos que a EDP não solicita, em qualquer mensagem de correio eletrónico, elementos de caráter pessoal e/ou confidencial, como por exemplo dados para novas formas de pagamento ou reembolsos.
Este tipo de ação maliciosa denomina-se Phishing e visa obter, de forma abusiva, dados pessoais através de mensagens que conduzem o utilizador a sites falsos, cópias fiéis daqueles a que acede habitualmente, solicitando a introdução de dados confidenciais. Estas situações são completamente alheias à EDP. A obtenção de um endereço de e-mail pode ser feita através da aquisição no mercado de bases de dados de e-mails.
Uma vez que a EDP é uma empresa líder de mercado, a probabilidade de atingir os seus clientes através destes envios massivos é mais elevada. A EDP, no entanto, procura atuar da forma mais rápida possível de forma a minimizar os impactos deste tipo de ações, a precaver que outros clientes sejam afetados e a garantir que as pessoas ou entidades responsáveis por estes atos são identificadas e punidas pelas autoridades competentes.
Esclareça aqui todas as dúvidas associadas a este tipo de ataques.
Se receberem um e-mail deste tipo, ignorem e podem sempre informar as autoridades pois estão perante uma burla grave. Como podem ver pelas imagens, o e-mail chega de um subdomínio que, aparentemente, pertence à EDP.