23°C 16°/ 24°
Notícias

PSP: Atenção aos e-mails da EDP! Há um esquema de burla a circular

15 Comentários

São vários os esquemas de burla que circulam na Internet! A maioria dos esquemas continua a chegar via e-mail e há mesmo quem acredite e passe informações sensíveis aos burlões, que posteriormente as usam para os mais diversos efeitos.

Recentemente, a Polícia Segurança Pública (PSP) alertou para o facto de andar a circular um e-mail, supostamente da EDP, mas que na prática é um esquema de burla.


A PSP replicou no Facebook uma mensagem de um esquema de Phishing que circula em nome da EDP. De acordo com o que foi revelado, o e-mail indica que o cliente irá ser reembolsado numa determinada quantia e para tal devem carregar no link que é disponibilizado para saber os procedimentos a seguir.

Depois de carregarem no link são reencaminhados para uma página que solicita o número de cartão de crédito e o respetivo código de segurança, mês e ano.

O que é um ataque de Phishing?

Os ataques de Phishing direccionados a utilizadores dos serviços online não são novidade. Muitos destes “casos de phishing” nascem aproveitando algum tema que está em destaque na sociedade e por norma esta engenharia social digital aproveita-se da ingenuidade dos utilizadores para, de certa forma, os ludibriar.

Basicamente o utilizador recebe um e-mail supostamente de uma entidade credível, mas que na verdade o reencaminha (através de um URL/link ou) para um site com um design igual mas que na verdade é apenas uma cópia do original, levando o utilizador a colocar dados pessoais e a ser enganado. O utilizador recebe normalmente uma informação a referir que os dados estão errados, mas na verdade o dados já estão do lado do atacante. Técnicas como DNS Poisoning (manipulação de entradas no DNS) são também bastante usadas neste tipo de ataques.

Informação da EDP

A EDP alerta para o envio de um e-mail fraudulento, de origem desconhecida, alegadamente em nome da EDP Serviço Universal e indicando, falsamente, o direito a um reembolso. Informamos que a EDP não solicita, em qualquer mensagem de correio eletrónico, elementos de caráter pessoal e/ou confidencial, como por exemplo dados para novas formas de pagamento ou reembolsos.

Este tipo de ação maliciosa denomina-se Phishing e visa obter, de forma abusiva, dados pessoais através de mensagens que conduzem o utilizador a sites falsos, cópias fiéis daqueles a que acede habitualmente, solicitando a introdução de dados confidenciais. Estas situações são completamente alheias à EDP. A obtenção de um endereço de e-mail pode ser feita através da aquisição no mercado de bases de dados de e-mails.

Uma vez que a EDP é uma empresa líder de mercado, a probabilidade de atingir os seus clientes através destes envios massivos é mais elevada. A EDP, no entanto, procura atuar da forma mais rápida possível de forma a minimizar os impactos deste tipo de ações, a precaver que outros clientes sejam afetados e a garantir que as pessoas ou entidades responsáveis por estes atos são identificadas e punidas pelas autoridades competentes.

Esclareça aqui todas as dúvidas associadas a este tipo de ataques.

Se receberem um e-mail deste tipo, ignorem e podem sempre informar as autoridades pois estão perante uma burla grave.  Como podem ver pelas imagens, o e-mail chega de um subdomínio que, aparentemente, pertence à EDP.

Leia também…

Sabe como lidar com ataques Phishing?

Autor: Pedro Pinto
Partilhar:
Tags:
edp Phishing PSP
AOC G2590FX – Há um novo monitor gaming no mercado
Artigo anterior

AOC G2590FX – Há um novo monitor gaming no mercado
Apple lança iOS 11.4
Próximo artigo

Apple lança iOS 11.4
Também pode gostar
PUB

Comentários

15

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Rui Agostinho
    Rui Agostinho

    Isso aconteceu comigo, mas dá para perceber que o site era falso, por ter algumas falhas que são diferentes do site real da EDP.
    Eu simplesmente ignorei e acho que foi a melhor coisa que fiz porque senão agora estava a ser muito complicado resolver isto.

    Responder
  2. Avatar de ReactionN
    ReactionN

    Só o facto de dizer que a EDP vai fazer um reembolso é logo de estranhar! ahah

    Responder
  3. Avatar de Redin
    Redin

    E a novela continua.
    São vários os episódios que relatam esta historia desde há muitos anos a esta parte e precisamente um ano atrás esta tentativa de phishing foi planeada. Mais uma vez se questiona. O que andam as técnicas de filtragem a fazer nos últimos 40 anos?

    Responder
  4. Avatar de censo
    censo

    Mas quem é que vai nesta conversa ? Não sou capaz de entender.

    Responder
    1. Avatar de Paulo
      Paulo

      Pessoas que possam ter alguma idade e menos discernimento de “captar” estes engodos.

      Responder
  5. Avatar de Mc
    Mc

    A minha experiência de bancàrio diz-me que aìnda hà muita gente a acreditar nisto. Nem imaginam e pessoas supostamente formadas…

    Responder
  6. Avatar de jaugusto
    jaugusto

    Se eu tenho um email só para uso com estas instituições tipo edp águas serviços net etc porque é que tenho o spam cheio com novidades?

    Responder
  7. Avatar de falcaobranco
    falcaobranco

    Só no texto da mensagem que eles mandam nota-se logo o erro: “após as ultimas cálculos” … oi?

    Metem um A, depois um O… só rir… 😀

    Responder
  8. Avatar de Portugues100porcento
    Portugues100porcento

    Obrigado ao google tradutor por ser tão incompetente na tradução e obrigado por existir aquela variação de Português de baixo nivel chamado brasileiro.

    É que salta à vista do inicio ao fim a vigarice.

    Quem não topa isto é porque anda a dormir e lê tudo com pressa. Azar.

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Cuidado, é que não temos todos 30 anos 😉 olhem para as ameaças de forma transversal à população.

      😉 abraço.

      Responder
    2. Avatar de Hugo
      Hugo

      É mesmo assim. Azar. É preciso é que quando fores tu o “enganado” penses da mesma forma: “sou mesmo tanso, tantos anos para andar aqui a dormir”.
      Há que andar atento, mas ser burlado nem sempre é sinónimo de ignorância.

      Responder
    3. Avatar de Ricardo
      Ricardo

      Finalmente não estou sozinho quando defendo o mesmo.

      Responder
  9. Avatar de ff
    ff

    Gostei especialmente da parte “manter um olho sobre o seu consumo”

    Responder
  10. Avatar de PTO
    PTO

    Um reembolso? Por parte da EDP? Basta isso para se ter logo 100% de certeza que é burla.

    Responder
  11. Avatar de Fak
    Fak

    Offtopic:
    Phishing mesmo é aquela porcaria da Intrum que a EDP usa…
    A algum tempo recebia mensagens da Intrum com um corpo muito pobrezinho:
    Ah e tal vimos por parte da EDP, escarrapachamos-lhe aqui uma referência multibanco, tem até X para pagar.
    Nemotivo, nem ajuda, nem fatura nada…

    Quando me comecei a fartar, mandei ticket Pela app da EDP a perguntar se devia alguma coisa… Assim como a I trim, escarrapacharam-me Um referência multibanco, tem até X para pagar…
    neguei pagar, disse que as coisas não funcionam assim, não fui notificado de nada, nem por carta nem chamada nem nada sobre uma dívida que aconteceu breve a 1 ano, supostamente… Disse que não pagaria os juros pois nunca fui informado de nada, e que queria ver a fatura referente a essa dívida…
    o sr. Adriano, lá da EDP, marca o meu ticket como resolvido sem sequer me responder.

    Conclusão, daqui a ano e meio essa dívida caduca, já não pode ser reclamada pela EDP, por isso tbm não quero saber.

    Deviam era falar da EDP e da porcaria da Intrum aqui no site… É a EDP a não fornecer provas das dívidas dos seus clientes e a Intrum a criar dívidas inexistentes aos clientes da EDP… Dupla do século.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.