Phishing da EDP abre portas a fraude na banca online
Se recebeu um email que parece ser proveniente da EDP com o assunto relacionado com faturas eletrónicas leia atentamente antes de clicar nos links. A mensagem faz parte de um esquema de fraude elaborado que pode comprometer a sua conta bancária.
Não é a primeira vez que os clientes da EDP são visados em esquemas de phishing por crackers que tentam maximizar o número de potenciais alvos, mas o novo esquema que circula há alguns dias é um dos mais elaborados, e pode enganar mesmo quem normalmente desconfia deste tipo de mensagens.
O email aparenta ser a mensagem de envio de Fatura Digital do serviço de fornecimento de eletricidade, ou a oferta de descontos na fatura e promoções de 50%, mas na verdade esconde um link para um site onde é instalado software malicioso sem que o utilizador se dê conta do que está a suceder, até porque é aberta uma nova janela de browser que contribui para essa dissimulação.
O malware faz alterações no browser que acabam por ter efeito sobretudo nos serviços de banca online de vários bancos portugueses, roubando informação de acesso e credenciais que podem permitir o roubo de dinheiro das contas bancárias.
Embora não se possa pronunciar sobre casos específicos que estão a ser investigados no CERT.pt, Gustavo Neves, gestor dos serviços de segurança, adiantou ao TeK que estas campanhas de phishing direcionadas a utilizadores específicos são cada vez mais frequentes, e que é notória a maior maturidade destas fraudes.
"Ao direcionarem o email aos clientes da EDP o alvo é mais alargado, e o número de pessoas que podem ser 'apanhadas' é muito maior", explica. O objetivo é sempre tornar a mensagem mais credível e conseguir assim maior impacto, pelo que as recomendações específicas para o phishing se aplicam.
"Não se pode responder ou clicar em links sem escrutínio. [...] é necessário manter uma atitude de desconfiança", justificou.
Questionada pelo TeK a EDP não respondeu ainda sobre as medidas que estarão em curso para bloquear esta fraude.
Do lado dos bancos já há também alguns alertas visíveis nos sites dos bancos, que estão atentos a esta situação já que o malware visa diretamente os clientes de serviços de banca online.
O software malicioso que fica instalado nos computadores "mascara" as páginas dos serviços bancários, pelo que quando acedem ao seu banco na Internet os dados de login e password introduzidos são capturados.
Em alguns casos é pedido também o preenchimento integral de outros dados de autenticação, como o cartão matriz, uma prática que tem sido usada com frequência em phishing bancário.
Entre as recomendações normais para evitar cair neste tipo de fraude fica a nota para não aceder a links suspeitos. Basta passar o rato sobre a hiperligação para ver o endereço real que muitas vezes está oculto e disfarçado.
A análise atenta das mensagens recebidas, desde o remetente ao conteúdo faz também parte das melhores recomendações, assim como a utilização de um antivirus atualizado, embora neste caso se revele inútil para filtrar esta ameaça.
Cantinho Satkeys
