1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
  Login     Registar    |                      

Siga-nos


Galp esquema de phishing com imagem de mensagem maliciosa e sinal de alerta

Os clientes da Galp estão a ser alvo de uma nova e sofisticada campanha de phishing que promete a devolução de centenas de euros. O esquema aproveita os recentes constrangimentos no sistema de faturação da operadora de energia, que resultaram na cobrança de faturas conjugadas de gás natural e eletricidade com valores bastante elevados, para convencer as vítimas a entregarem as suas credenciais bancárias.

A armadilha do falso crédito de 153 euros

A mensagem fraudulenta, que circula nas caixas de correio eletrónico, notifica o utilizador de uma revisão administrativa à sua faturação. O texto indica que foi identificada uma diferença de cálculo a favor do cliente, prometendo um crédito exato de 153,78 euros. Para forçar a ação imediata, os criminosos estipulam sexta-feira, dia 10 de julho, como o prazo limite para a confirmação das informações, ameaçando com exigências de validações adicionais caso a data seja ultrapassada. O email assegura ainda que o valor será transferido num espaço de 48 horas úteis após a verificação de segurança.

mensagem de email recebida com detalhes do esquema

O perigo materializa-se quando o cliente acede à hiperligação fornecida. A vítima é encaminhada para um portal fraudulento onde é instada a preencher um formulário com informações pessoais sensíveis, como o nome, a morada completa, os contactos e o IBAN para a suposta transferência de acerto.

falso site do esquema para phishing a pedir dados pessoais

Redirecionamento para o homebanking

A verdadeira ameaça acontece na etapa de validação imposta pelos atacantes. O site falso justifica a necessidade de concluir uma verificação única com a ligação direta à instituição bancária do cliente, por forma a processar o reembolso em alguns dias úteis. Quando a vítima escolhe o seu banco na lista apresentada, é imediatamente reencaminhada para uma página de autenticação que imita na perfeição o portal legítimo da entidade — como é o caso da Caixa Geral de Depósitos (CGD) nos esquemas identificados.

escolha do banco associado no site do esquema

A introdução das credenciais nestas plataformas entrega o controlo absoluto do acesso bancário aos atacantes. Para o consumidor português já afetado pelas falhas de faturação anteriores, cair neste engodo significa o comprometimento grave dos dados e o risco de desvio de fundos.

falso site da entidade bancária com pedido de login

Como regra de segurança primária, nunca insiras credenciais de acesso ao teu banco a partir de atalhos recebidos por mensagens eletrónicas. Em caso de qualquer dúvida sobre valores a receber ou acertos de conta, acede diretamente à área de cliente digitando o endereço oficial da empresa no teu navegador ou estabelece contacto com a linha de apoio ao cliente.

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech