23°C 16°/ 24°
Notícias

Alerta: Há e-mails “maliciosos” dos CTT a circular! Não os abra

24 Comentários

O serviço de e-mail é um dos principais canais por onde os piratas informáticos tentam infectar a nossa máquina. Para tal, são enviados e-mails que aparentemente são fidedignos mas quando bem avaliados, descobrimos que afinal se tratam de esquemas/fraude!

Se recentemente recebeu um e-mail dos CTT, tenha atenção!

Fonte: Público


Hoje ao final do dia recebi um e-mail vindo dos CTT a referir que tinha uma embalagem para levantar. Curiosamente estava mesmo à espera de uma encomenda e olhando para o e-mail, verifiquei que até a morada até estava correcta! Estranhei no entanto receber um e-mail dos CTT às 19h14!

No e-mail pode ler-se que tentaram fazer a entrega da embalagem mas que não foi possível. Para fazer o levantamento da mesma é necessário levar o talão que se encontra em anexo.

mailctt

O documento em anexo até tinha o meu nome. No entanto, numa primeira análise, desconfiei pelo facto do logo dos CTT estar a preto.

mailctt2

Abrindo o e-mail de forma segura (algo que não devem tentar fazer), facilmente se percebe que há um esquema associado. Primeiro o documento indica que devemos activar as macros e que este tem de ser aberto no Microsoft Word. Basicamente ao fazer o que é solicitado, o utilizador está a permitir que o ficheiro proceda à instalação de malware na nossa máquina.

mailctt3

No site dos CTT há a indicação para outro e-mail fraudulento que anda por aí a circular mas que é ligeiramente diferente do caso que apresentamos neste artigo. Fica o alerta!

Fonta da Imagem: Publico

Autor: Pedro Pinto
Partilhar:
Tags:
CTT E-mail fraude
Tagmmer: Ganhe já 30 GB gratuitos na cloud
Artigo anterior

Tagmmer: Ganhe já 30 GB gratuitos na cloud
O Windows 10 voltou a ganhar terreno ao Windows 7
Próximo artigo

O Windows 10 voltou a ganhar terreno ao Windows 7
Também pode gostar
PUB

Comentários

24

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de André
    André

    Estes piratas informáticos estão cada vez mais “profissionais”. Já se começa a tornar difícil cair nos esquemas.

    Responder
    1. Avatar de Redin
      Redin

      Não é a toa que o spam existe desde que abril de 1978 e continua a evoluir. Se é que se poderá retirar aqui algo de positivo, então a persistencia e constante criatividade que caracteriza qualquer empreendedor e empresas, está presente também nas mentes criminosas deste tipo de atividade. O nosso erro é pensar que eles andarão a dormir.
      Já o mesmo, não se poderá dizer dos métodos até agora utilizados pelas empresas que prometem acabar com elas, já que seguem o mesmo padrão levado à letra pelo Albert Einstein: “Insanidade é continuar a fazer sempre a mesma coisa e esperar resultados diferentes.”

      Responder
  2. Avatar de Miguel
    Miguel

    Abri o email e agora, vai atrair moscas o PC?

    Que raio de titulo pplware!

    Responder
  3. Avatar de Tiago Valente
    Tiago Valente

    Dia das mentiras?

    Responder
    1. Avatar de José Moreira
      José Moreira

      Parce que não…

      Responder
  4. Avatar de Nuno Silva
    Nuno Silva

    É também estamos a enviar SMS?

    Responder
  5. Avatar de Arminda
    Arminda

    Recebi exatamente o mesmo e-mail as 19h36. Com o meu nome e morada corretos!

    Responder
  6. Avatar de Luis
    Luis

    Eu recebi esse email,
    Com os dados de uma amiga referentes a um registo/compra que fiz num site de vendas.
    Claro que não instalei nada…
    Mas é fácil cair…

    Responder
  7. Avatar de Luis
    Luis

    Eu também. E como estou à espera de vairas encomendas … abri… 🙁 e agora… não detetei nada de esquisito na máquina até agora, já apaguei o email e limpei os temps do PC… o que fazer mais?

    Responder
    1. Avatar de Redin
      Redin

      @Miguel
      @Arminda
      @Luis

      A capacidade tecnológica de qualquer rede de spammers assustaria qualquer média empresa em Portugal. São capazes de pegar em biliões de mensagens e de forma automática adaptá-las a situações pontualmente personalizadas fazendo crer do outro lado de que está uma mensagem credível. Esta engenharia social permite que os tais * 0,005% de mensagens de sucesso continuem a chegar a bom destino. Se você recebe esta mensagem e a deteta de alguma maneira que se está perante uma possível fraude, deixe que lhe dê os parabéns e vá a qualquer uma das redes sociais, gabar-se de o ter feito, deixando depois um aviso a toda a navegação dos perigos que esta mensagem trás. Mas você não foi o destinatário da mensagem. Simplesmente calhou você ter recebido. Os outros que vão poder cair (e haverá sempre) é que são os verdadeiros destinatários.

      * Busca no Google por “spam 0,005%”

      Responder
  8. Avatar de cenerentola
    cenerentola

    @Pedro pinto
    Queres sff explicar um pouco melhor como se abre um e-mail e respectivo anexo de forma “segura”. Tenho por norma as minhas caixas de correio segmentadas, subscriçoes, pessoais, profissional entre outros de forma a evitar spam nas caixas que realmente uso. Mas por exemplo, cá em casa sou o unico e muita malta por mais que eu avise abre tudo e mais alguma coisa! Raios parta os gatinhos!!!
    Isso de abrir mails de forma segura interessa-me bastante e concerteza a muito mais pessoas que frequentam este espaço.
    obrigado pelo teu tempo

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Fácil, numa máquina virtual (de usar e deitar fora) 😉

      Responder
      1. Avatar de Redin
        Redin

        É precisamente contra isso que eu tento mostrar tamanha injustiça.
        Além de sermos nós a ter de gerir o lixo enviado por outros temos ainda de investir tempo, recursos humanos e recursos financeiros.
        Acresce ainda a tamanha necessidade de se ter de usar uma segunda máquina, ainda que virtual?
        Por analogia: pagariam por uma chamada telefónica recebida por quem quer que fosse para falar convosco?
        Estará alguém recetivo para saber a solução?
        http://www.redin.com.pt/contacts/

        Responder
      2. Avatar de Redin
        Redin

        Novo local:
        http://p2t.email/redin/#contact

        Responder
  9. Avatar de EU
    EU

    É o denominado PowerWare? (https://www.carbonblack.com/2016/03/25/threat-alert-powerware-new-ransomware-written-in-powershell-targets-organizations-via-microsoft-word/)

    Responder
    1. Avatar de Mark
      Mark

      Olha que vais ver o teu comentário eliminado

      Responder
      1. Avatar de Pedro Pinto
        Pedro Pinto

        Porquê?

        Responder
  10. Avatar de Martinho Carvalho
    Martinho Carvalho

    O melhor é não arriscar, tanto no web dos CTT, como mesmo nosso servidor de email, abrir daqueles que conhecemos e nos CTT só abrir o que subescrevemos.

    Responder
  11. Avatar de DL
    DL

    Acedendo ao site dos ctt pelo chrome:

    “A sua ligação não é privada

    Os atacantes podem estar a tentar roubar as suas informações de http://www.ctt.pt (por exemplo, palavras-passe, mensagens ou cartões de crédito). NET::ERR_CERT_COMMON_NAME_INVALID

    Este servidor não conseguiu provar que é o domínio http://www.ctt.pt; o respetivo certificado de segurança é do domínio http://www.bancoctt.pt. Isto pode ser o resultado de uma configuração incorreta ou de um invasor a intercetar a sua ligação.”

    Já deu para ver como está tudo mal configurado e da maneira como fizeram esses e-mails tenho quase a certeza que os atacantes têm acesso a todos os dados privados (moradas, nomes, emails, nº de encomenda, etc).

    Também não me admira nada que a culpa disto seja de algum descontente que lá trabalha.

    Responder
  12. Avatar de Cláudio
    Cláudio

    Acabei de receber um e-mail muito semelhante, lembrei-me do título desta notícia e por isso não abri nenhum anexo. Obrigado pelo alerta

    Responder
  13. Avatar de Rodinh
    Rodinh

    “Você recebeu uma embalagem”
    A começar assim tinha de estar mesmo a dormir para abrir tal coisa.

    Responder
  14. Avatar de Redin
    Redin

    Boa tarde.
    No seguimento deste artigo, pensei que seria útil fazer uma observação aos métodos de proteção atualmente existentes.
    https://www.linkedin.com/pulse/fraudes-via-email-ainda-h%C3%A1-esperan%C3%A7a-ant%C3%B3nio-pais

    Responder
  15. Avatar de Modem
    Modem

    Como é que eles sabem a tua morada, e como é que sabem que está associada ao teu nome? Os CTTs foram atacados de alguma forma?

    Responder
    1. Avatar de Redin
      Redin

      Experimenta usares o Google colocando o teu nome completo ladeado por aspas.
      Vais ficar surpreendido com o que podes encontrar. E isso é sem qualquer tipo de esforço.

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.