Não é novidade nenhuma que o nome das Finanças é frequentemente usado para esquemas fraudulentos. Há agora uma nova mensagem a circular que está a enganar vários contribuintes. Tenha cuidado.
A Autoridade Tributária e Aduaneira (AT) tem conhecimento de que alguns contribuintes estão a receber mensagens de correio electrónico supostamente provenientes da AT referentes uma eventual declaração de rendimentos, nas quais é pedido que se carregue num link.
Exemplo da mensagem fraudulenta em nome das Finanças
Estas mensagens são falsas e devem ser ignoradas. O seu objectivo é convencer o destinatário a aceder a páginas maliciosas carregando nos links sugeridos. Em caso algum deverá efectuar essa operação.
Os esquemas fraudulentos online são de vários tipos e por isso toda a atenção e alertas são importantes. A Galp alertou recentemente para uma fraude informática (Phishing) que começou a circular por mensagens de SMS, desde o passado dia 30 de Agosto 2023.
SMS tem dados para pagamento de factura (que não existe)
As SMS “enganadoras” utilizam indevidamente a marca Galp para tentar levar as vítimas a que efectuem pagamentos fraudulentos. A marca sugere que apague as mensagens em questão e não as reencaminhe.
A Galp relembra que não solicita dados financeiros ou pessoais por e-mail e comunica com os seus clientes apenas através dos seus canais oficiais, para os diversos serviços que presta.
Segundo refere o Centro Nacional de Cibersegurança, o phishing é um tipo de ataque em que se usam técnicas de engenharia social para capturar informação sensível de uma vítima através de email.
Um agente de ameaça que utilize este tipo de ataque procura enganar os receptores de emails para que estes disponibilizem informação sensível através do clique em anexos e/ou URL maliciosos ou da partilha de dados em páginas fraudulentas.
Para o efeito, o atacante simula uma marca credível ou personifica alguém de confiança.
Quando esta técnica é utilizada através de SMS, dá pelo nome de smishing e, por telefone (voz), de vishing. Esta técnica também pode ser usada através de mensagens instantâneas em aplicações de redes sociais
O CERT.PT tem registado diversas campanhas de engenharia social, através do envio de e-mails, que visam a alteração de dados bancários relacionados com pagamentos correntes de várias entidades. Estejam atentos ao que chega via e-mail.
A engenharia social é um dos principais aproveitamentos efectuados pelos crackers de forma a conseguirem acesso e controlo da nossa informação e lançar ciber-ataques. Juntando a isto a grande iliteracia informática que ainda assola uma grande parte da nossa população.
Estes emails são — ou aparentam ser — enviados de contas de correio electrónico conhecidas dos destinatários (como fornecedores de produtos e serviços mais habituais), surgindo, por vezes, como resposta a conversas anteriores. Nalguns casos são apresentados ficheiros comprovativos de alteração de contas bancárias.
Engenharia Social: Dicas para se manter seguro
Caso receba um email a solicitar a alteração de dados bancários:
Confirme se o endereço coincide com o remetente com o qual normalmente contacta ou se corresponde, efectivamente, à entidade anunciada;
Não realize operações bancárias solicitadas por email, nem altere dados bancários, sem antes verificar através de outros canais a veracidade do pedido, confirmando (por exemplo, telefonicamente) se realmente está a ser solicitado esse procedimento (nota: não utilizar o contacto telefónico mencionado no conteúdo do email, mas sim o contacto habitualmente utilizado da entidade ou pessoa);
Aplique a mesma regra caso lhe solicitem dados sensíveis e/ou pessoais (por exemplo, a palavra-passe de uma conta). Por regra, evite partilhar estes dados através de email ou colocá-los em plataformas partilhadas em links de emails não verificados por si.
Desconfie de emails com erros formais de linguagem, mas também não confie em todos os emails, apenas porque não apresentam estes erros;
Não clique nos links ou nos anexos existentes em emails suspeitos;
Denuncie junto dos responsáveis de segurança informática da organização ou junto das autoridades competentes, sempre que é alvo ou vítima de um email suspeito;
Aplique estas regras também aos contactos telefónicos, aos SMS e às mensagens instantâneas.
Por último, notificar o CERT.PT (cert@cert.pt) ou através do formulário, caso recebam emails deste género para que possamos registar a evolução da campanha e indicar as medidas de mitigação a adoptar.
A Procuradoria-Geral da República (PGR) alertou para o recente aumento de burlas relacionadas com falsos telefonemas policiais com vista a extrair informações e dinheiro das vítimas, em acções praticadas por grupos de criminalidade organizada internacional.
“Está em curso mais uma campanha de burlas por via das redes de comunicações, que passa pela realização massiva de chamadas telefónicas, para destinatários indiscriminados, em Portugal. (…)
Foram identificadas chamadas desta natureza a partir dos últimos dias de Julho de 2023, tendo a sua frequência sofrido um grande incremento durante o mês de Agosto”, referiu o Gabinete Cibercrime da PGR, numa nota publicada no ‘site’ do Ministério Público (MP).
Segundo a informação divulgada, as vítimas recebem um telefonema no qual se ouve uma mensagem gravada em inglês de uma alegada “International Judicial Police” a avisar que o respectivo documento de identificação foi ligado a crimes internacionais e que teria dado origem a um mandado de detenção, tendo a vítima de carregar numa tecla para ouvir mais informações sobre o caso.
A chamada passa então para um suposto agente, que fala também em inglês – “normalmente com um sotaque comum na região do subcontinente indiano” -, sendo então pedidos dados pessoais da vítima.
“O objectivo único deste diálogo é convencer a vítima a transferir o dinheiro que tenha nas suas contas para contas seguras, que o criminoso lhe indica”, sublinhou a PGR, acrescentando que “tais chamadas telefónicas são fraudulentas.
Não têm origem em qualquer entidade, serviço ou departamento policial ou judiciário. São efectuadas por agentes criminosos que integram grupos de criminalidade organizada internacional”.
A PGR recomenda cautela às pessoas que recebam chamadas telefónicas de números desconhecidos e que não se responda às solicitações efectuadas, desligando e reportando essa comunicação aos órgãos de polícia criminal ou ao MP.
A técnica de phishing continua a ser uma as mais usadas para fazer vítimas na área da cibersegurança. Mas dentro do phishing há várias variantes, como é o caso do smishing e do vishing. O CERT.PT alertou recentemente para as campanhas de vishing que estão a acontecer em Portugal.
Vishing – chamadas telefónicas fraudulentas
A segurança no ciberespaço é cada vez mais relevante na vida das pessoas, das organizações e da comunidade como um todo. As entidades nacionais têm vindo a realizar um bom trabalho de sensibilização, mas também de acção e pro-acção.
O CERT.PT registou recentemente diversas campanhas de vishing (chamadas telefónicas fraudulentas). Nestas chamadas, os cidadãos são informados de que o seu número de telemóvel está envolvido em alegadas práticas ilícitas. Depois, é-lhe pedido que seleccione a tecla 1 do seu telemóvel, visando resolver a situação.
Nesta fase, a conversa passa para um indivíduo que solicita informações pessoais, tais como nome completo, cidade e país de residência. Tenha cuidado… provavelmente será melhor terminar a chamada.
Se receber um contacto telefónico com estas características, pode estar a ser alvo de uma campanha de Vishing com o objectivo de capturar as suas informações pessoais.
É raro o dia em que não receba e-mails com tentativas de extorsão (pishing), mencionando entidades bancárias com as quais não possuo relacionamento comercial ou particular.
Hoje, e para fugir à “regra”, recebi um SMS a tentar extorquir-me uma verba de conta de electricidade em atraso com a ameaça de corte.
Chamou-me a particular atenção o facto de não ter facturas em atraso, o valor ser exagerado em ordem ao consumo mensal e a referência da Entidade não ser a mesma da minha operadora.
Como das vezes anteriores, esta informação foi enviada para a Polícia Judiciária que dará o andamento que entender necessário.
Tenham cuidado com estas situações, não cliquem em links (nos e-mails) cuja origem é duvidosa mesmo que tenham logótipos das empresas, atentem no modo em que estes e-mails são escritos e se receberem SMS como o que hoje recebi (o primeiro), consultem as vossas facturas, valores e datas de pagamento.
Em última análise, telefonem à vossa operadora a confirmar.
13.08.2023
Ex-Combatente da Guerra do Ultramar, Web-designer,
Investigator, Astronomer and Digital Content Creator
published in: 1 mês ago
– Já não basta ser espoliado pelo Fisco no pagamento deste imposto que me “leva” os subsídios de férias e de natal (que já nem chegam) e ainda existe esta escumalha a tentar roubar o pouco que muitos recebem!
FISCO // FRAUDES // ALERTAS // IRS
Um dos exemplos divulgados pelo fisco diz “Aviso importante! Identificamos divergências no seu IRS” e tem um ‘link’ para o utilizador aceder.
A Autoridade Tributária e Aduaneira (AT) alertou hoje que há contribuintes a receberem um ’email’ fraudulento em que são informados de que há incorrecções na declaração de IRS, pedindo que não acedam ao ‘link’ enviado.
Um dos exemplos divulgados pelo fisco diz “Aviso importante! Identificamos divergências no seu IRS” e tem um ‘link’ para o utilizador aceder.
“Estas mensagens são falsas e devem ser ignoradas. O seu objectivo é convencer o destinatário a aceder a páginas maliciosas carregando nos ‘links’ sugeridos”, afirma o fisco num comunicado hoje divulgado, pedindo aos contribuintes que não façam esta operação.
– Todos os e-mails que tenho recebido quer do Universo (onde nem possuo conta), quer de outras entidades bancárias ou não (hoje recebi mais um do Millenniumbcp), vão redireccionados para a Polícia Judiciária para procedimento criminal se assim o entenderem.
🇵🇹 PORTUGAL // PGR // CRIMES // CIBERSEGURANÇA
Autores da campanha procuram convencer os destinatários de que a mensagem foi remetida pela entidade responsável pelo cartão de crédito, avisando para a necessidade de o utilizador activar um novo sistema de segurança.
Os titulares dos cartões de crédito Universo estão a ser alvo de uma campanha fraudulenta para obtenção dos dados pessoais de acesso (“phishing”), alertou esta segunda-feira a Procuradoria-Geral da República (PGR).
Segundo a nota do Gabinete Cibercrime da PGR, a campanha tornou-se mais visível na última quinzena de Junho, na qual os autores da fraude enviam “de forma indiscriminada e aleatória” mensagens por via telefónica – com destaque para a aplicação Whatsapp – para muitos utilizadores, esperando que alguns sejam titulares destes cartões de crédito.
“Estas mensagens são fraudulentas. Não são provenientes da entidade emissora do cartão Universo, nem foram remetidas a pedido ou com conhecimento da mesma, nem a partir de sistemas informáticos a ela pertencentes. Têm como propósito exclusivo o de incitar o acesso ao link que indicam, para por esta via obter todos os dados dos cartões de crédito das vítimas”, lê-se no alerta divulgado.
Os autores da campanha procuram convencer os destinatários de que a mensagem foi remetida pela entidade responsável pelo cartão de crédito, avisando para a necessidade de o utilizador activar um novo sistema de segurança.
Sublinhando o incitamento a uma “reacção muito urgente” da parte dos titulares destes cartões de crédito, sob pena de não poder fazerem mais operações com o cartão, os autores desta fraude disponibilizam links que reencaminham os utilizadores para páginas de Internet elaboradas para se parecerem com a da entidade visada, onde lhes é pedida a introdução das credenciais pessoais, obtendo assim acesso aos respectivos dados de utilização.
“Estes sites, onde tais informações são introduzidas, não são geridos pela entidade gestora do cartão Universo. Se a vítima efectivamente introduzir a informação que lhe é solicitada, fornecerá aos criminosos os dados que permitem efectuar pagamentos com o seu cartão”, refere o Gabinete Cibercrime, concluindo com um conselho aos utilizadores: “Mensagens como as acima descritas devem ser apagadas, sem as abrir e sem aceder ao link facultado”.
– Pessoalmente não tenho redes sociais no smartphone e no PC apenas tenho o FB (não utilizo o Messenger). Deste tipo de dezenas diárias de tentativas de pishing (transitários, banca, correios, etc.) envio uma cópia para a Polícia Judiciária. Desconheço se dão ou não seguimento, mas recebo a informação que leram o e-mail. Recebo também e-mails fraudulentos em nome da MBWay mas esses reenvio-os para a MBWay para procedimento.
INTERNET // ⚠️ BURLAS // SMS // E-MAILS
Actualmente são vários os esquemas fraudulentos que circulam no meio digital.
Os ataques cujo vector de ataque é o ransomware ou phishing continuam a ser os mais comuns. Agora, está a circular uma SMS cujo objectivo é roubar dinheiro. Tenha cuidado!
Actualmente são vários os esquemas fraudulentos que circulam e chegam através dos vários serviços de comunicação, seja por e-mail, SMS, nas redes sociais…
É preciso ter muito cuidado com o que se recebe e que tipo de dados se fornece.
SMS “malicioso”… tenha cuidado que é uma burla…
Está a chegar ao smartphone de alguns portugueses uma mensagem que indica que tentaram fazer uma entrega de uma encomenda e não estava ninguém em casa.
Em seguida são enviados lembretes para que a “vitima” tente ceder e fornecer dados aos burlões.
Seguindo o link, os utilizadores acedem a uma suposta página de tracking que até parece fidedigna.
No entanto, numa fase do processo de burla, é solicitado aos utilizadores que indiquem os seus dados pessoais e forneçam dados bancários.
O phishing é um tipo de ataque em que se usam técnicas de engenharia social para obter informação sensível de uma vítima através de email.
Um agente de ameaça que utilize este tipo de ataque procura enganar os receptores de emails para que estes disponibilizem informação sensível através do clique em anexos e/ou URL maliciosos ou da partilha de dados em páginas fraudulentas.
Para o efeito, o atacante simula uma marca credível ou personifica alguém de confiança. Quando esta técnica é utilizada através de SMS, dá pelo nome de smishing e, por telefone (voz), de vishing. Também pode ser usada através de mensagens instantâneas em aplicações de redes sociais.
HACKERS // CRIMINALIDADE 
FRAUDES // 
