Recebeu um e-mail estranho em nome da EDP com um valor elavado para pagar? Calma, pois trata-se de um e-mail fraudulento que anda a circular em nome da empresa.
À primeira vista o e-mail enviado pela EDP parece verdadeiro e até inclui um link para o serviço de cloud da MEO! Mas é apenas mais um esquema fraudulento.
Aviso de Interrupção Chamada é esquema fraudulento em nome da EDP
Com o título “Aviso de Interrupção Chamada”, o e-mail enviado em nome da EDP vem com um valor em dívida e até traz o novo logo da empresa. A EDP mudou de marca, 11 anos depois da última transformação, apresentando na passada quinta-feira um novo logótipo, uma espécie de espiral em tons de verde e azul, que deixa para trás o vermelho, que durante anos foi a cor da elétrica
No e-mail da EDP é solicitado aos utilizadores para seguirem um link que leva até um formulário usado para roubar dados pessoais.
Há uma outra versão desta campanha fraudulenta que vem com ransomware.
Esquemas fraudulentos de phishing
Por norma, o phishing (tal com é usado neste esquema fraudulento da EDP) é efetuado através de e-mail, anúncios ou de websites que têm um aspeto semelhante aos das empresas ou negócios, pelos quais estão a tentar fazer-se passar.
Tenha em consideração que os e-mails ou websites utilizados para phishing, poderão solicitar-lhe dados como:
- User e Passwords e até mesmo a alteração de passwords;
- Nºs de Segurança Social, Cartão de Cidadão;
- Nº da Conta Bancária e dos e cartões de crédito;
- Email;
- entre outras informações pessoais
Tipos de Phishing
- Phishing: Utilizado para obtenção de dados pessoais em que os hackers se fazem passar por entidades conhecidas/credíveis (bancos, seguradoras) para obter acesso às suas contas.
- Phishing por ransomware: Aqui, os utilizadores recebem um link (tal como o e-mail em nome da EDP), em que ao clicarem, instalam um malware no computador, por norma, sob a forma de ransomware. Este irá bloquear o computador, somente o desbloqueando se o utilizador pagar uma determinada quantia. Se o pagamento não for realizado, os dados poderão chegar a ser apagados ou publicados sem consentimento.
- Smishing: É enviada uma SMS ou uma MMS, onde são, por exemplo, oferecidos prémios ou a solicitar a confirmação de algum tipo de vínculo com uma empresa credível. A mensagem contém link e ao clicar no mesmo é reencaminhado para uma página onde é solicitado o preenchimento de dados pessoais, como cartão de crédito ou outros.
- Vishing: O email enviado, neste caso, incita o utilizador a contactar a entidade pela qual os hackers tentam fazer-se passar, mas neste caso, por telefone. Aquando da chamada, o utilizador é inquirido por um atendedor automático, que solicita diversos dados pessoais para proceder a uma suposta verificação de segurança.
Se receber algum e-mail da EDP idêntico ao que mostrámos, ignorem ou apaguem.