A Polícia de Segurança Pública (PSP) está a alertar para a circulação de um e-mail, em nome da EDP, que de destina à obtenção ilegal de informação sensível dos utilizadores, num tradicional esquema de phishing.
No Facebook, a PSP republicou a mensagem de um utilizador alvo da tentativa de coleção de dados privados, incluindo também uma cópia do e-mail recebido:
“Bom dia. Hoje recebi um email de reembolso no qual teria de digitar dados do meu cartão de crédito para acelerar o processo de recebimento. Venho por este meio alertar para possível burla. Anexo print do email recebido e da página para a qual sou reencaminhado para colocar os meus dados. Cumprimentos”
De acordo com a informação divulgada, o esquema consiste em dar a entender que o cliente EDP é elegível para receber um reembolso de um determinado valor e que para tal deve clicar num link incluído no e-mail. Esse link reencaminha o utilizador para uma página que solicita o número de cartão de crédito e o respetivo código de segurança, mês e ano. Após introduzir essa informação, imediatamente os dados ficam na possa do atacante.
Importa lembrar que o esquema procura ao máximo fazer passar-me por uma entidade credível, neste caso a EDP. Isso reflete-se no design, iconografia e na linguagem usada de toda a comunicação enviada aos utilizadores insuspeitos. No entanto, igualmente importante é saber que a EDP não solicita por e-mail informação sensível dos seus clientes, como dados para pagamentos ou supostos reembolsos.
“A EDP alerta para o envio de um e-mail fraudulento, de origem desconhecida, alegadamente em nome da EDP Serviço Universal e indicando, falsamente, o direito a um reembolso. Informamos que a EDP não solicita, em qualquer mensagem de correio eletrónico, elementos de caráter pessoal e/ou confidencial, como por exemplo dados para novas formas de pagamento ou reembolsos,” comentou a EDP em comunicado. “Este tipo de ação maliciosa denomina-se Phishing e visa obter, de forma abusiva, dados pessoais através de mensagens que conduzem o utilizador a sites falsos, cópias fiéis daqueles a que acede habitualmente, solicitando a introdução de dados confidenciais. Estas situações são completamente alheias à EDP. A obtenção de um endereço de e-mail pode ser feita através da aquisição no mercado de bases de dados de e-mails.”
A empresa sugeriu aos utilizadores a consulta da página no seu website oficial destinada à segurança informática. Como em tantos outros casos que dizem respeito à cibersegurança, um olhar atento e o bom senso para distinguir uma comunicação fidedigna de um esquema de burla evitam muitas dores de cabeça.
