Circulação de e-mails fraudulentos em nome da EDP

A EDP alerta para o envio de um e-mail fraudulento, de origem desconhecida, com supostas facturas da EDP, para as caixas de correio de diversos utilizadores, sem que obrigatoriamente sejam clientes do Grupo.

Os utilizadores recebem um email em nome da EDP Comercial com o assunto “Envio de Fatura Eletrónica de 2012/03/24 do CIL C22349082” onde se utiliza a imagem e nome do Grupo de forma a tornar a mensagem mais realista e, com isso, conseguir aumentar a eficácia do ataque.

A mensagem de e-mail utilizada é uma cópia de mensagens autênticas enviadas pela EDP aos seus clientes. Ao aceder ao link da factura electrónica, é instalado um software malicioso (malware) e, em simultâneo, é aberto um documento em formato pdf que dissimula a instalação do malware, a maioria das vezes com o objectivo roubar credenciais ou outra informação confidencial dos utilizadores.

Este tipo de ação maliciosa denomina-se Phishing e visa obter, de forma abusiva, dados pessoais através de mensagens que conduzem o utilizador a sites falsos, cópias fiéis daqueles a que acede habitualmente, solicitando a introdução de dados confidenciais.

Chamamos a atenção para os seguintes pontos:

 
1. 
As mensagens falsas não contêm um ficheiro anexo, mas sim um link para um site externo. O utilizador poderá validar o endereço do link passando com o rato por cima do mesmo e visualizando o endereço. Não deve carregar em qualquer link que não tenha o formato http://www.edp.pt, http://www.edp5d.pt ou http://www.edpsu;

2. Sempre que o utilizador carregar num link que conduza a um download de um ficheiro, deverá verificar se esse ficheiro termina em “.exe”. Nesse caso, o ficheiro deverá ser apagado de imediato e nunca aberto.

3. De um modo geral, os utilizadores deverão analisar as suas mensagens de correio electrónico antes de as abrirem, de modo a confirmar a origem e o tema das mesmas.

4. Os utilizadores deverão instalar software antivírus nos seus computadores  e proceder às respectivas atualizações.

Relembramos que a EDP não envia emails, SMS ou outras mensagens a solicitar dados pessoais e confidenciais dos clientes.

Os emails fraudulentos devem ser apagados de imediato não devendo aceder aos links disponibilizados. Se desconfia que o seu computador foi infectado com um vírus deve tomar todas as providências para o remover de forma a não comprometer a sua segurança.


About the Author:


No comments yet

Leave a Reply

Media Partner