Recentemente foi descoberto um novo esquema de phishing que se encontra a enganar os utilizadores utilizando o nome dos CTT. O esquema encontra-se a ser propagado via mensagens de email, sendo que alicia as potenciais vitimas sobre pretexto de se encontrar um smartphone para entrega em seu nome.
A mensagem começa por indicar às potenciais vitimas que um pacote encontra-se pendente de envio nos CTT, e que necessita do pagamento de uma determinada quantia para ser enviado. O envio está marcado na descrição como tendo sido enviado pela empresa FNAC e com a descrição “Telefone ganho em competição”. Os utilizadores são depois reencaminhados para um link onde, supostamente, iriam ter acesso a mais informações sobre a encomenda e às formas de pagar para a entrega.
Quando o link de pagamento é acedido, é aberta uma nova página onde é indicado que o smartphone em entrega é um Samsung Galaxy S10+, e que para tal deve ser feito o preenchimento de vários dados pessoais, onde se encontra pedido o email e dados de pagamento do cartão de crédito.
Estes dados, se introduzidos, serão depois utilizados para roubar as potenciais vitimas ou para atividades maliciosas. Além disso, o próprio website indica que, ao serem colocados os dados no mesmo, o utilizador estaria a ativar uma subscrição mensal de um jogo, que após um período de teste de 3 dias, seria cobrado o valor de 29€ por mês.
Esta informação encontra-se oculta na página, de forma a diminuir a possibilidade que os utilizadores verifiquem a mesma.
Deve ter sempre atenção a todos os websites que requeiram a introdução de dados bancários ou outras informações pessoais e que não saiba a origem dos mesmos. Além de os dados poderem ser roubados para as mais variadas atividades ilegais, poderá ainda ser feita uma subscrição regular de pagamento no cartão de crédito, que muitas vezes os utilizadores não conseguem verificar a origem até ser demasiado tarde.
Nenhum comentário
Seja o primeiro!