#

← scroll down

Alerta: Há roubo de dados de cartões de crédito a acontecer em Portugal

Notícia publicada no Pplware a 26 de Março de 2021.

Não é novidade nenhuma que os esquemas com recurso à tecnologia têm vindo a aumentar. Por norma, os esquemas mais simples são os que têm melhores resultados para os piratas informáticos.

Gabinete de cibercrime alertou recentemente para o roubo de dados de cartões de crédito em Portugal! Saiba como acontece.

 

Roubo de dados dos cartões de crédito através de vários esquemas…

Estão em curso campanhas de phishing que têm em vista obter, de forma ilícita, os dados dos cartões de crédito de vítimas indiscriminadas.

Como em todos os casos de phishing, o processo criminoso começa com a expedição, para muitíssimos destinatários, de mensagens fraudulentas de correio eletrónico ou de SMS.

roubo

Segundo o comunicado do Gabinete de cibercrime, têm vindo a ser usadas, de forma abusiva, imagens da Autoridade Tributária, dos CTT e da EDP.

Nestas mensagens, o teor do conteúdo é variado. Um dos elementos que costuma estar presente é o de arrogarem-se serem expedidas por uma entidade credível: a AT – Autoridade Tributária, os CTT – Correios ou a EDP – Energias de Portugal, entre outras.

Normalmente, as mensagens de correio eletrónico incluem também os logótipos ou marcas institucionais daquelas entidades. Além disso, todas elas incitam o destinatário da mensagem a aceder, por via de um link, que a mensagem inclui, a uma página na Internet.

Têm também ocorrido muitas mensagens supostamente expedidas pelos CTT – Correios, em que se comunica ao destinatário que tem uma encomenda pendente de entrega.

Tais mensagens adiantam que tal encomenda será entregue nos próximos dias. Informam ainda que, para a respetiva entrega, se torna necessário que seja paga uma pequena taxa alfandegária (o valor indicado é sempre muito baixo e ronda, normalmente, os 2 ou 3 euros).

roubo

 

As autoridades já identificaram mensagens provenientes do domínio @aduaneira.pt, como provindo da Autoridade Tributária.

Porém, tais mensagens provinham de outro domínio (o domínio InMotion Hosting (https://www.inmotionhosting.com/), um fornecedor de serviços baseado na Califórnia, nos Estados Unidos, creditado no registrar Tucows Domains Inc., com sede no Canadá).

Noutros casos, foram identificadas mensagens com origem no domínio tmweb.ru (https://vh222.timeweb.ru/), baseado na Rússia. Em ambos os casos, se trata de servidores da chamada cloud, que permitem a utilização dos seus serviços a qualquer utilizador da Internet.

No comunicado publicado pode encontrar vários esquemas de fraude detalhados e também imagens das burlas.

codefive