
Os clientes da Galp estão a ser alvo de uma nova e sofisticada campanha de phishing que promete a devolução de centenas de euros. O esquema aproveita os recentes constrangimentos no sistema de faturação da operadora de energia, que resultaram na cobrança de faturas conjugadas de gás natural e eletricidade com valores bastante elevados, para convencer as vítimas a entregarem as suas credenciais bancárias.
A armadilha do falso crédito de 153 euros
A mensagem fraudulenta, que circula nas caixas de correio eletrónico, notifica o utilizador de uma revisão administrativa à sua faturação. O texto indica que foi identificada uma diferença de cálculo a favor do cliente, prometendo um crédito exato de 153,78 euros. Para forçar a ação imediata, os criminosos estipulam sexta-feira, dia 10 de julho, como o prazo limite para a confirmação das informações, ameaçando com exigências de validações adicionais caso a data seja ultrapassada. O email assegura ainda que o valor será transferido num espaço de 48 horas úteis após a verificação de segurança.

O perigo materializa-se quando o cliente acede à hiperligação fornecida. A vítima é encaminhada para um portal fraudulento onde é instada a preencher um formulário com informações pessoais sensíveis, como o nome, a morada completa, os contactos e o IBAN para a suposta transferência de acerto.

Redirecionamento para o homebanking
A verdadeira ameaça acontece na etapa de validação imposta pelos atacantes. O site falso justifica a necessidade de concluir uma verificação única com a ligação direta à instituição bancária do cliente, por forma a processar o reembolso em alguns dias úteis. Quando a vítima escolhe o seu banco na lista apresentada, é imediatamente reencaminhada para uma página de autenticação que imita na perfeição o portal legítimo da entidade — como é o caso da Caixa Geral de Depósitos (CGD) nos esquemas identificados.

A introdução das credenciais nestas plataformas entrega o controlo absoluto do acesso bancário aos atacantes. Para o consumidor português já afetado pelas falhas de faturação anteriores, cair neste engodo significa o comprometimento grave dos dados e o risco de desvio de fundos.

Como regra de segurança primária, nunca insiras credenciais de acesso ao teu banco a partir de atalhos recebidos por mensagens eletrónicas. Em caso de qualquer dúvida sobre valores a receber ou acertos de conta, acede diretamente à área de cliente digitando o endereço oficial da empresa no teu navegador ou estabelece contacto com a linha de apoio ao cliente.












Nenhum comentário
Seja o primeiro!