Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


FALSIDADE DOCUMENTAL NOS PROCESSOS ELETRÔNICOS

Veja aqui a programação deste inédito treinamento programado para o dia 20/12 em São Paulo

Acompanhe nosso Twitter

27/03/2012 - TEK Escrever Comentário Enviar Notícia por e-mail Feed RSS

Falsas faturas da EDP usadas como phishing

Por: Joana M. Fernandes


Tem sido detetada nos últimos dias uma abundante circulação de mensagens de phishing que usam falsas faturas da EDP para infetar os computadores com malware destinado a roubar dados financeiros e palavras-passe.

O recurso ao nome do fornecedor de eletricidade serve para ganhar a confiança dos destinatários, que assim se veem tentados a abrir o ficheiro em anexo. Este, por sua vez, vem "disfarçado" de PDF, quando se trata na realidade de um link para um ficheiro executável, explica um alerta no blog Web Segura.

A mesma fonte realça que "a baixa taxa de deteção" combinada com a ineficácia dos filtros anti-spam perante a ameaça, fazem com que esta levante algumas preocupações. De acordo com David Sopas, a proteção oferecida por serviços de email como o Gmail e o Hotmail, por exemplo, está a ser ultrapassada pelas mensagens em causa.

Sendo estes dos maiores fornecedores de email atualmente mais utilizados, "a taxa de entrada nas caixas de correio dos utilizadores pode ter sido bastante elevada", conclui o especialista em segurança online.

O problema já foi reconhecido pela EDP, que emitiu um alerta na sua página oficial a respeito da circulação de emails fraudulentos, "de origem desconhecida", que estão a ser enviados "para as caixas de correio de diversos utilizadores, sem que obrigatoriamente sejam clientes do Grupo".

As mensagens contêm no assunto "Envio de Fatura Eletrónica de 2012/03/24 do CIL C22349082" e utilizam "uma cópia de mensagens autênticas enviadas pela EDP aos seus clientes. Ao aceder ao link da fatura eletrónica, é instalado um software malicioso (malware) e, em simultâneo, é aberto um documento em formato PDF que dissimula a instalação do malware", detalha a companhia.

As recomendações avançadas são as do costume. Não clicar no link nem descarregar ficheiros que terminem em ".exe" e utilizar filtros para evitar a receção deste tipo de mensagens no email. Se verificar que instalou o software malicioso - que apenas afeta máquinas com sistema operativo Windows - deve instalar uma solução para remover o malware.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 136 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2017 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal