Os alertas de segurança digital voltam a soar em Portugal, desta vez com uma campanha fraudulenta que tem como alvo os clientes da cadeia de hipermercados Continente. Os piratas informáticos estão a utilizar uma vaga massiva de mensagens SMS para enganar os utilizadores, recorrendo a técnicas de engenharia social para roubar informações financeiras sensíveis.
O isco utilizado nesta nova tentativa de burla é a promessa de vantagens, recompensas ou pontos no cartão de fidelização que estariam prestes a expirar. A mensagem cria um sentido de urgência, levando a vítima a agir por impulso para não perder o suposto benefício.
A armadilha do site clonado
Ao clicar na ligação fornecida na mensagem, o utilizador não é direcionado para o portal oficial da marca, mas sim para uma página falsa cuidadosamente desenhada para imitar o aspeto visual do site do Continente. Estes sites fraudulentos estão alojados em servidores controlados pelos criminosos e servem apenas um propósito: a recolha ilícita de dados.
Uma vez na página, é solicitado à vítima que introduza informações pessoais. No entanto, o objetivo final é obter os dados completos do cartão bancário, incluindo o nome do titular, o número do cartão, a data de validade e o código de segurança (CVV). Com estes dados em mãos, os atacantes podem efetuar transações fraudulentas e esvaziar contas bancárias em poucos minutos.
Este tipo de ataque, conhecido tecnicamente como phishing (ou smishing, quando realizado via SMS), tem-se tornado cada vez mais sofisticado, dificultando a distinção entre comunicações legítimas e tentativas de fraude.
Como distinguir o verdadeiro do falso
Para garantir a segurança dos seus dados, é fundamental saber identificar os canais oficiais. O Continente esclarece que, nas suas comunicações via SMS, utiliza exclusivamente ligações para os seguintes domínios oficiais:
continente.pt
cartaocontinente.pt
cartao.continente.pt
Qualquer ligação que não corresponda exatamente a estes endereços deve ser considerada suspeita e ignorada imediatamente.
Caso tenha sido vítima deste esquema e fornecido os dados do seu cartão, a recomendação é agir com a máxima rapidez: contacte imediatamente a entidade bancária emissora do cartão para proceder ao seu cancelamento e evitar prejuízos financeiros maiores.
Como regra geral de cibersegurança, nunca deve clicar em links recebidos por SMS ou e-mail que solicitem dados sensíveis ou que apresentem ofertas "demasiado boas para ser verdade". Em caso de dúvida, contacte sempre diretamente a entidade oficial através dos canais de apoio ao cliente conhecidos.
Nenhum comentário
Seja o primeiro!