A Procuradoria-Geral da República (PGR) deixou esta semana um alerta para uma "nova" campanha de 'phishing',"que tem em vista permitir aos seus autores obter ilegitimamente dados de cartões bancários emitidos pelo novobanco".
Num alerta publicado no site,a PGR dá conta do 'modus operandi' neste tipo de crime,e lembra que esta campanha dá continuidade a outras que já ocorreram no passado.
"Como em todos os casos de phishing,o processo criminoso começou com a expedição,para muitíssimos destinatários,de mensagens fraudulentas – em casos anteriores foi utilizado o serviço de mensagens WhatsApp ou mensagens de SMS. Na presente campanha foi identificado o uso de mensagens de correio eletrónico",alerta o Ministério Público (MP),dando conta de que a primeira mensagem foi sinalizada na quarta-feira pelo Gabinete Cibercrime.
Mas o que dizem as mensagens?
"Identificámos um problema com seu pagamento recente. Por favor clique no link abaixo para verificar o pagamento que foi recusado em sua conta",ler-se-á na mensagem,que vem ainda "personalizada" com o nome do destinatário. E o esquema não fica por aqui,já que os burlões tentam ainda dar mais credibilidade à informação partilhada,escrevendo: "Por favor,utilize o seu endereço de email [email protected] ou o seu número de telefone +351.xxx.xxx.xxx". E segundo o MP,"estes dados correspondem efetivamente a cada um dos destinatários da mensagem de correio eletrónico e são autênticos".
"Trata-se pois de uma campanha criminosa mais agressiva e insidiosa que as anteriores,porque recorre ao uso cirúrgico de dados autênticos das vítimas,obtidos de forma ilícita e desconhecida",considera o MP.
O MP alerta que estas mensagens não tiveram origem em qualquer serviço de correio eletrónico do novobanco. "Além do texto que se referiu,as mensagens incluem ainda um link,destinado a facilitar o acesso à conta bancária do destinatário. Incita-se o destinatário a aceder a tal link,para “verificar o pagamento recusado”. Este link conduz a uma página web que exibe imagens e logótipos que pretender imitar a imagem normalmente utilizada pelo novobanco",lê-se no documento explicativo do MP.
Após clicar no link é solicitado que introduza o seu número de telefone,para “continuar”. O resto do esquema é explicado aqui.