Proponha uma correção, faça uma sugestão
Alerta: há um site malicioso que “imita” o autenticacao.gov
As fraudes informáticas têm vindo a aumentar e a fazer várias vítimas. Uma das ameaças mais recentes imita o processo de autenticação com o autenticacao.gov. Tenha muito cuidado, não insira os seus dados.
Os meios Autenticação.gov, como a Chave Móvel Digital, permitem-lhe realizar serviços e aceder a portais de várias entidades públicas e privadas, de setores empresariais como Banca, Telecomunicações, Energia, Saúde, Turismo, entre outros.
No entanto, este tipo de serviços servem também de "inspiração" para campanhas de phishing. Recentemente passou a circular um site que "imita" o autenticacao.gov. Tenha cuidado, não aceda, nem muito menos introduza os seus dados. O site está no link hxxps://autenticacao-cmd-chave.com/
Uma análise no serviço VirusTotal mostra que o site é claramente uma ameaça de phishing.
O phishing é um tipo de ataque que recorre a técnicas de engenharia social para obter informação sensível de uma vítima através de email. Quando esta técnica de burla é utilizada através de SMS é designada de smishing. Caso seja phishing, recorrendo a uma chamada telefónica, designa-se de vishing.
Loading ...
Havia outro http://www.autenticaogov.com.pt/Portugal . Já vi milhares de anúncios, ligados a contas, em redes sociais, de um partido político. Presumo que estarão a pagar, para publicitar, esse phishing, ganhando dinheiro e acessos, de quem lá vá. Como 99,99991% , dos utilizadores, acreditam, a 100%, nas redes sociais, nunca irão desconfiar que aquele pedido de 5000 euros, de crédito, que vai pagar 19300 euros, 6 meses depois, aconteceu, devido aquele login, que falhou.
Já viram que com a CMD conseguem fazer imensa coisa, desde criar contas em bancos, até aceder a contas bancárias.
como é que conseguem o código que é enviado para o telemóvel do verdadeiro dono da CMD,
para se conseguirem autenticar?
Pois … agora mudam o tm e a seguir fazem autenticação como se fosse o dono..
Eu não percebo como é possivel haver emails enviados de supostos organismos estatais, e não serem rejeitados logo antes de utilizador os receber, devido ao facto de os certificados serem falsos… é inacraditvável..em pleno seculo 21..
Se um email vem de uma organização governamental, esse email tem que ser assinado por um certificado dessa organização, que por sua vez foi criado por uma Entidade certificada para criar certificados de Raís..
Claro agências de espionagem conseguem forjar certificados, e também ha muito criminoso que é capaz, mas a maioria não o é..
Isto é tudo inacreditavel..
Fácil, quem insere as credenciais nesse site, depois também insere o código, que é amavelmente solicitado. É que quando colocam as credenciais, eles são colocadas no site verdadeiro e quando o site pede o código, os burlões pedem o código à pessoa, que “amavalmente” lhes dá.
Já foi suspenso.
Curiosamente está alojado em uma empresa Russa famosa por se dedicar a coisas ilegais chamada “PROTON66, RU”, aparentemente trata-se de “hackers” amadores, mas uma pessoa sabe lá.
Informação sobre esta empresa de alojamento mal afamada disponível aqui: https://dti.domaintools.com/proton66-where-to-find-aspiring-hackers/