A Polícia de Segurança Pública volta a servir de isco para uma série de ataques de phishing em território nacional. O alerta era dado ontem por um técnico de segurança Web português, que expunha o sucedido no seu blog, e já foi confirmado pela PSP, que também colocou um aviso no site.
O email, com o assunto "Notificação PSP" e o remetente falsificado "
info@sspsp.pt", como se proveniente dos Serviços Sociais da Polícia de Segurança Pública, informa o destinatário a respeito de uma suposta falta de pagamento em nome de Maria Cardoso Ribeiro, intimando o mesmo a "regularizar a situação" e fornecendo dois links para os "detalhes da notificação".
As ligações em causa destinam-se a desencadear o download do ficheiro de código malicioso PSP_Lisboa.scr, "de baixa taxa de detecção por parte da maioria dos antivírus" e apresentado como perigoso - nomeadamente por ter capacidade de se iniciar automaticamente, alterar as configurações de segurança do Internet Explorer, modificar e remover ficheiros essenciais ao SP e modificar o registo do Windows.
O técnico alerta também para o facto de, uma vez instalado no sistema infectado, o malware enviar dados confidenciais para vários sites comprometidos. A mesma fonte defende que, atendendo ao servidor Web usado e ao "nome das variáveis utilizadas no método POST", o email "poderá ter origem no Brasil".
Esta não é a primeira vez que o nome da PSP é usado em esquemas do género, que se têm sucedido nos últimos tempos, segundo admitiram as próprias autoridades. Contactado pelo TeK, o gabinete de comunicação da PSP disse que o assunto estava a ser averiguado, não fornecendo mais detalhes.
No aviso online, a polícia aconselha os internautas a "não abrirem o ficheiro associado, pois pode danificar o sistema operativo ou divulgar dados pessoais" e afirma que "já desencadeou os mecanismos judiciais em matéria de acção penal".
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech