Autoridades alertam para roubos de dados de cartões de crédito com imagens dos CTT e EDP
“Nos casos das campanhas presentemente em execução, têm sido manipuladas as imagens de entidades públicas portuguesas, ou prestadoras de serviços públicos”, alerta o gabinete de cibercrime da Procuradoria-geral da República.
O gabinete de cibercrime da Procuradoria-geral da República emitiu esta quinta-feira um alerta sobre roubos de dados de cartões de crédito através de correio electrónico ou SMS com uso abusivo de imagens da Autoridade Tributária, dos CTT e da EDP.
O gabinete alertou para campanhas de phishing que estão a decorrer, uma delas detectada na quarta-feira, cujo objectivo é a obtenção de dados de cartões de crédito de vítimas indiscriminadas.
“Nos casos das campanhas presentemente em execução, têm sido manipuladas as imagens de entidades públicas portuguesas, ou prestadoras de serviços públicos, designadamente a AT – Autoridade Tributária, os CTT – Correios e a EDP – Energias de Portugal”, lê-se no alerta, sublinhando que o processo criminoso começa com a expedição, para grande número de destinatários, de mensagens fraudulentas de correio electrónico ou de SMS.
O teor das mensagens de correio electrónico é variado, refere o aviso, e incluem os logótipos ou marcas institucionais daquelas entidades, incitando o destinatário a aceder, por via de um link, que a mensagem inclui, a uma página na Internet.
Por exemplo, no caso de mensagens supostamente remetidas pela Autoridade Tributária, com frequência têm sido identificados casos em que se refere que o destinatário “tem direito a um reembolso de imposto” excessivamente cobrado pelo Estado.
Depois, lê-se no alerta do gabinete de Cibercrime, solicita-se que “para receber o seu reembolso, preencha e envie o formulário de devolução”, o qual está disponível numa página cujo link é indicado.
“Todas estas mensagens são fraudulentas. Não são provenientes de nenhuma das entidades a que supostamente são associadas. Não foram emitidas pelas mesmas nem a partir de sistemas informáticos pertencentes às mesmas. A origem real destas mensagens é muito variada. Costumam ser remetidas a partir de caixas de correio de servidores de webmail, nos quais qualquer pessoa pode criar uma conta, sem que para isso lhes seja exigido facultar qualquer tipo de dados de identificação verdadeiros”, sublinha o alerta.
As autoridades já identificaram mensagens do domínio “@aduaneira.pt”, como provindo da Autoridade Tributária que vinham de um fornecedor de serviços baseado na Califórnia, nos Estados Unidos ou mensagens com origem no domínio “tmweb.ru (https://vh222.timeweb.ru/)”, baseado na Rússia.
“Nenhum destes sites é gerido pelas entidades referidas nas mensagens fraudulentas, nem por elas são autorizados. Todas elas correspondem a páginas web falsas”, avisa o gabinete, que aconselha as pessoas que sejam vítimas deste esquema a cancelar o mais rapidamente possível os cartões de crédito.