Por estes dias têm circulado muitas campanhas fraudulentas que usam o tema COVID-19 como isco. Muitas das campanhas são “cópias” do que já aconteceu em outros países e por isso é importante estarmos atentos e pesquisar antes de fazer o que seja.
Recentemente algumas pessoas começaram a receber mensagens para testes à COVID-19. Ignorem… é fraude.
A mensagem chega via SMS e indica que deverá fazer um teste à COVID-19. O número é desconhecido e associado à mensagem vem um link para os utilizadores usarem. Pelo texto e formato percebe-se de imediato que, aparentemente, não é algo oficial, mas mesmo assim os mais distraídos podem dar seguimento.
O que acontece se carregarmos no link?
Esta mensagem tem como principal objetivo roubar dados às pessoas. Em primeiro começa por perguntar qual o código pessoal e depois solicita o e-mail do utilizador. Ao clicarem em “Fazer Teste” os dados indicados são “roubados” pelos piratas informáticos.
Após obterem os dados que solicitam, os utilizadores são reencaminhados para a página do SNS que permite fazer auto diagnóstico à COVID-19. A fraude em questão não é propriamente grave, mas reparem que os piratas ficaram com o vosso código postal e também com o e-mail, além das informações que conseguem apanhar via resposta HTTP.
Por norma, o phishing é efetuado através de email, anúncios ou de websites que têm um aspeto semelhante aos das empresas, ou negócios pelos quais estão a tentar fazer-se passar.
Tenha em consideração que os emails ou websites utilizados para phishing, poderão solicitar-lhe dados como:
- User e Passwords, e até mesmo a alteração de passwords;
- Nºs de Segurança Social, Cartão de Cidadão;
- Nº da Conta Bancária e dos e cartões de crédito;
- Email;
- entre outras informações pessoais
Tipos de Phishing
- Phishing: Utilizado para obtenção de dados pessoais em que os hackers fazem passar-se por entidades conhecidas/credíveis (bancos, seguradoras) para obter acesso às suas contas.
- Phishing por ransomware: Aqui, os utilizadores recebem um link, em que ao clicarem, instalam um malware no computador, por norma, sob a forma de ransomware. Este, irá bloquear o computador, somente o desbloqueando se o utilizador pagar uma determinada quantia. Se o pagamento não for realizado, os dados poderão chegar a ser apagados ou publicados sem consentimento.
- Smishing: É enviada uma SMS ou uma MMS, onde são, por exemplo, oferecidos prémios ou a solicitar a confirmação de algum tipo de vínculo com uma empresa credível. A mensagem contém link e ao clicar no mesmo é reencaminhado para uma página onde é solicitado o preenchimento de dados pessoais, como cartão de crédito ou outros.
- Vishing: O email enviado, neste caso, incita o utilizador a contactar a entidade pela qual os hackers tentam fazer-se passar, mas neste caso, por telefone. Aquando da chamada, o utilizador é inquirido por um atendedor automático, que solicita diversos dados pessoais para proceder a uma suposta verificação de segurança.