• Olá Visitante, se gosta do forum e pretende contribuir com um donativo para auxiliar nos encargos financeiros inerentes ao alojamento desta plataforma, pode encontrar mais informações sobre os várias formas disponíveis para o fazer no seguinte tópico: leia mais... O seu contributo é importante! Obrigado.

Novo ataque de phishing usa nome da Autoridade Tributária mas tem como alvos os bancos

castrolgtx

castrolgtx

GF Ouro
Membro Inactivo
Entrou
Out 19, 2012
Mensagens
3,230
Gostos Recebidos
0






Se recebeu um email que parece ser proveniente da Autoridade Tributária, tome atenção antes de seguir a ligação. Está a circular uma mensagem de phishing que abre portas à instalação de malware que pode comprometer as contas bancárias.

"Pagamento de dívidas para evitar a publicitação na lista de devedores". Este é o assunto do novo email que está a circular nas caixas de correio de utilizadores portugueses, aparentando ser remetido pela Autoridade Tributária. Mas não se deixe enganar, é mais um esquema de phishing semelhante ao que há algumas simulava ser enviado pela EDP e que mais tarde recorreu também ao nome dos CTT.

Com o aumento das comunicações da Autoridade Tributária e Aduaneira através de mensagens de correio eletrónico, a utilização do nome da organização no remetente é uma garantia de maior impacto junto dos utilizadores, que têm interesse em verificar mensagens do fisco e sobretudo evitar que o seu nome passe a constar na tal lista de devedores.

Bastará no entando olhar para o endereço do remetente com atenção para perceber que o email Autoridade.Tributaria@no1.unternehmen.com é falso, uma constatação que pode ser feita também pela leitura da mensagem, uma imagem.

O importante é não seguir o link, já que esta aponta para um site onde é descarregado um ficheiro CPL (Control Panel Extension), que depois de instalado permite ao hacker monitorizar a atividade do computador e registar passwords, ações típicas de um spyware.

A situação torna-se ainda mais perigosa já que o malware está preparado para mascarar algumas páginas web de bancos portugueses, levando os utilizadores a introduzirem os seus dados de acesso e mesmo a realizarem algumas transações.

O TeK já contactou a Autoridade Tributária a propósito deste novo ataque mas ainda aguarda uma reação.

Como noutras situações semelhantes, os utilizadores são aconselhados a fazerem uma análise atenta das mensagens recebidas, desde o remetente ao conteúdo, fazendo também parte das melhores recomendações a utilização de um antivirus atualizado, embora neste caso se revele inútil para filtrar esta ameaça.






tek
 
Deves fazer login ou registrar-te para postar aqui.
Topo