Notícias

Muito cuidado! Emails da EDP, CTT, Intrum e Millennium… são fraude

10 Comentários

Recebeu emails da EDP, CTT, Intrum ou Millennium para pagar uma conta? Atenção, pois são uma fraude com vista a roubar dados dos utilizadores.

Se recebeu algum email destas entidades analise cuidadosamente o conteúdo, mesmo que a mensagem chegue “aparentemente” do domínio oficial. Se verificar que se trata de uma fraude, elimine-os de imediato.

Muito cuidado! emails a circular da EDP, CTT, Intrum e Millenium... são fraude


Uma vaga de phishing está a afetar empresas e utilizadores em Portugal. O Pplware teve conhecimento de que circulam vários emails fraudulentos em nome da EDP, CTT, Intrum e Millennium BCP. As mensagens chegam dos “domínios conhecidos” só que não são efetivamente enviadas das entidades oficiais.

Exemplo de um dos emails da EDP fraudulentos

Na imagem seguinte está um email recebido aparentemente da EDP. Trata-se de uma mensagem para pagar, supostamente, uma fatura em atraso. O português é “normal” e parece mesmo tratar-se de um email fidedigno.

Muito cuidado! emails a circular da EDP, CTT, Intrum e Millenium... são fraudeNo entanto, analisando os links, facilmente percebemos que somos reencaminhados para um servidor que não é conhecido.

Muito cuidado! emails a circular da EDP, CTT, Intrum e Millenium... são fraude

Algumas das empresas têm alertado os seus clientes. Por exemplo, a Intrum Portugal tem uma mensagem no seu site principal onde refere que…

A Intrum Portugal informa que estão a circular mensagens de correio eletrónico fraudulentas, que não são sua autoria, nem da sua responsabilidade.
Foram detectadas mensagens falsas num português pouco correto e que estão a usar o domínio intrum.pt. Estas mensagens não tem origem na rede da Intrum – intrum.com. Alertamos que não deve reagir a estes emails, devendo eliminá-los de imediato, sem que haja qualquer tipo de interação – não descarregue anexos nem aceda a links. A Intrum está a desenvolver todos os esforços para conter esta situação, incluindo o alerta às autoridades competentes.

Se recebeu algum email de uma destas entidades, esteja atento! Se perceber que são fraude elimine de imediato. Por norma, o phishing é efetuado através de emails, anúncios ou de websites que têm um aspeto semelhante aos das empresas, ou negócios pelos quais estão a tentar fazer-se passar.

Leia também…

Tenha cuidado com o Phishing! Não seja enganado…

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
e-mails fraude

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Utilizadora de um Apple Watch alertada sobre ritmos cardíacos irregulares durante o sono
Artigo anterior

Utilizadora de um Apple Watch alertada sobre ritmos cardíacos irregulares durante o sono
A ascensão da Realme: vem aí também uma smartband concorrente à Xiaomi Mi Band
Próximo artigo

A ascensão da Realme: vem aí também uma smartband concorrente à Xiaomi Mi Band
PUB

Comentários

10

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Hugo Andre
    Hugo Andre

    Isso é porque, nao sabem configurar os registos seguros dns email. Pois se estivessem bem configurados e com seguranca, que ja vi e toda a gente pode analisar que nao estão! O mesmo se passa com o dominio: gov.pt … sim gov.pt e outros dominios de entidades publicas e empresas grandes privadas que teimam em descurar a segurança e conformidade! É até ao dia! Porque se houver uma auditoria bem feita, e feita por alguem mesmo que saiba e nao seja corrompido, vai com concerteza anotar todas as falhas que sao muitas neste país e vá no Mundo pronto!
    Ok agora podem dizer, que é complexo, demora muito e custa muito dinheiro! Mentira! Só não aplicam as politicas segurança quem não quer ou ainda quer continuar com sistemas obsoletos e inseguros!
    Por exemplo a Microsoft já tem vindo a avisar inumeras vezes, e por exemplo entre os dias 29 e dia 31 Janeiro em todo o Mundo vai acontecer uma coisa muito bonita para quem descurar a segurança!… Se não tiverem uma politica segurança definida melhor implementarem antes desta data, ou deixarão de funcionar muitos serviços por exemplo quem é que utiliza ainda imap, smtp e pop!?!… Em vez de por exemplo exchange active sync?!

    Responder
    1. Avatar de Joao Ptt
      Joao Ptt

      Sim, porque para eles é muito complicado ter o DMARK, DKIM e SPF devidamente configurados.

      E para empresas, então ter o BIMI é coisa para esquecer! Nem nunca ouviram falar. Que é basicamente um protocolo que implica ter todos os atrás referidos e mais um certificado digital que faz com que alguns serviços de e-mail, em breve, comecem a mostrar junto com o e-mail uma imagem da empresa, para ajudar os clientes a ter a certeza que é uma mensagem realmente proveniente daquela entidade… espero é que a imagem associada seja algo que esteja associado ao certificado de forma que não possa registar a empresa Xinuk e depois mostrar o logótipo da Amazon… e fingir que é uma mensagem de um serviço qualquer da Amazon… que de vez em quando faz estas coisas esquece-se destes “pormenores”.

      E estas empresas também nunca ouviram falar de certificados digitais para correio electrónico que pudessem auxiliar a descoberta de falsificações em especial se os programas e web sites permitissem por exemplo comparar algoritmos de integridade tipo “SHA256” (obtidos por exemplo via DNS para informar imediatamente o utilizador que o certificado digital para o correio electrónico é o correcto ou é falsificado).

      Responder
  2. Avatar de David Cordeiro
    David Cordeiro

    Os email da Intrum são sempre fraude….

    Responder
    1. Avatar de ElectroescadaS
      ElectroescadaS

      Estes normalmente enviam por carta normal…

      Responder
  3. Avatar de falcaobranco
    falcaobranco

    Só aquele pormenor a seguir ao valor… quer dizer TUDO… !

    Responder
  4. Avatar de Gaspar
    Gaspar

    Não é só isso … já alguém reparou num malware que tem sido enviado também com a EDP e com a ATA? Parece um trojan bancário desenvolvido especificamente para Portugal …

    https://seguranca-informatica.pt/targeting-portugal-a-new-trojan-lampion-has-spread-using-template-emails-from-the-portuguese-government-finance-tax

    O phishing é só o primeiro passo. Sou IT, trabalho numa entidade sensível, e tenho máquinas infetadas por este malware. Os utilizadores nem sabem que foram infetados …

    Responder
  5. Avatar de cat
    cat

    Tudo o que vem desses lados é fraude para mim … não confio em nenhum deles mas ou as alternativas são a mesma coisa ou, então, não as há.

    Responder
  6. Avatar de Cisco
    Cisco

    Qualquer link em emails dos banco e serviços básicos é para desconfiar. Por segurança, sobretudo os bancos, têm o endereço a usar por extenso sem qualquer link, para evitar fraudes. E depois olhando, com olhos de ver, para o endereço do remetente teremos o complemento da segurança. Pode dizer-se que só é enganado quem quer.

    Responder
  7. Avatar de Lorena
    Lorena

    Eu não recebi e-mail nas recebi uma mensagem a dizer para ligar para o número que estava na mensagem ou para enviar um email que me mandaram para ter 20% de desconto da dívida.
    Como é possível enviarem una mensagem para o meu número???

    Responder
    1. Avatar de ElectroescadaS
      ElectroescadaS

      Pelas experiencias que já tive com a Intrum sempre recebi as informações por carta “normal”…

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.