Cibersegurança Internet Tecnologia

Cuidado, andam a circular e-mails de phishing com a cara dos CTT

Phishing é o acto de ludibriar as pessoas, levando-as a partilhar informações confidenciais, como palavras-passe e números de cartões de crédito ou a adquirirem serviços supostamente a entidades credíveis.

Como acontece?

As vítimas recebem um email ou uma mensagem de texto que imita (ou “forja”) uma pessoa ou organização em que elas confiam, como um colega, o banco ou uma entidade governamental.

A mais recente tentativa

Começou hoje mesmo a circular um e-mail que aparenta ser enviado pelos CTT sobre uma encomenda e solicita o pagamento de taxas de IVA.

Captura de ecrã do e-mail malicioso recebido.

Mais do que nunca é importante sensibilizar o público para a existência deste tipo de ataques. Devido ao COVID-19 o número de encomendas realizadas online aumentou exponencialmente, assim como o número de pessoas a utilizar o computador em casa para trabalho e lazer o que significou também um aumento significativo do cibercrime, em específico de phishing.

Como saber se é phishing?

Analisemos este caso em particular.

  1. Não existe qualquer encomenda a ser recebida pela pessoa que recebeu este e-mail. Isso por si só é um grande sinal de que algo não está bem com este e-mail.
  2. Este e-mail está escrito em Português do Brasil e não de Portugal.
  3. Por norma, pagamentos alfandegários são comunicados por carta ao receptor da encomenda pela própria alfândega da sua área de residência.
  4. Não existem resultados de pesquisa para o artigo e lei aqui citados.
  5. Entidades legítimas não enviam a informação desta forma, com links no texto.
  6. Paysafecard não é uma forma legítima de pagamento de serviços oficiais.
  7. Porque haveríamos de enviar um PIN para um e-mail paysafe@correos-aduana.com, parece legítimo que uma situação que nos é apresentada pelo correio CTT tenha a sua resolução num e-mail externo à instituição?
  8. O e-mail não tem assinatura. Entidades legítimas apresentam sempre as suas comunicações com assinatura oficial da empresa e outros métodos de contacto se necessário.

Estas são apenas algumas das “bandeiras vermelhas” que este e-mail despertou em quem o recebeu. Mas um olho menos preparado e mais distraído poderia aceitar como verdade o que este e-mail apresenta.

Mas o e-mail vem de um e-mail @ctt.pt

É verdade, o e-mail pode chegar à sua caixa de correio como tendo sido enviado do domínio dos CTT mas na verdade isso não aconteceu.

Todos os servidores de envio e receção de e-mails dispoem de uma opção para confirmação de endereços que muitos provedores de serviço optam por deixar em branco pois a sua ativação causa problemas de recepção de remetentes legítimos.

Por esse motivo, o e-mail “apresenta-se” como de um domínio legítimo, mas na verdade vem de um outro endereço.

Esteja atento(a)

É por isso muito importante consciencializar amigos, colegas e colaboradores a ter cuidado com o manuseamento de e-mails que à partida parecem inocentes e alertá-los para as diferenças entre SPAM, phishing e e-mails legitimos. Se ainda não sabe como distinguir phishing de spam, é provável que tenha a sua caixa de correio cheia de e-mails potencialmente perigosos e desnecessários.

Consulte o nosso infográfico e aprenda a distinguir phishing de SPAM.

Atualização 03/09/2020: Os CTT já atualizaram no seu website oficial a página reservada aos Alertas de Phishing com a informação aqui divulgada.

×