A marca dos CTT está a ser usada numa nova campanha de phishing que pretende levar os utilizadores a clicar num link para atualizarem a morada de recolha de uma encomenda. Trata-se de um novo esquema de burla informática e os CTT já confirmaram ao SAPO TEK que o número de encomenda referido não é verdadeiro.

"Os CTT informam que a mensagem em causa não é verdadeira, que não teve origem na empresa, tratando-se de mais um caso de phishing para a obtenção de dados pessoais, utilizando de forma abusiva o nome da empresa", explica fonte a empresa em resposta ao SAPO TEK.

A mensagem que está a ser enviada usa o nome completo, o número de telefone e parte da morada dos utilizados, com dados verdadeiros, pedindo para que atualizem o endereço, que está incompleto, de forma a poder ser feita a entrega.

Phishing CTT
Phishing CTT

A utilização de informação credível é um dos métodos utilizados pelos hackers, pelo que devem ser redobrados cuidados antes de seguir os links, verificando os endereços dos remetentes e validando se são originados em canais oficiais.

"Os casos de phishing acontecem com cada vez mais frequência e assumem formas cada vez mais sofisticadas. Por isso, os CTT pedem atenção redobrada aos seus clientes e alertam que o acesso a links, bem como o fornecimento de quaisquer dados, deve ser feito apenas e só pelos canais oficiais da empresa", refere a mesma fonte.

A marca CTT tem sido uma das mais usadas em ataques de phishing, esquemas maliciosos de envio de emails que tentam que os clientes cliquem em links ou respondam com dados pessoais.

"Infelizmente, não conseguimos evitar todas as situações, mas sendo os CTT uma marca histórica, credível e muito conhecida do público, são cada vez mais as situações que nos são reportadas por clientes e colaboradores, que estranham e desconfiam de certas abordagens, não habituais na nossa empresa", adianta a fonte oficial dos CTT, que explica que tem recebido denúncias através de canais de apoio ao cliente e que tem uma equipa de social media sempre atenta, que deteta e rastreia mensagens de alerta para esse tipo de esquemas.

Também os bancos estão entre as entidades visadas, assim como a EDP ou a Netflix, sobretudo pelo peso das marcas e pelo facto de terem muitos clientes, o que aumenta a possibilidade do ataque ser bem sucedido.

Também a Autoridade Tributária tem sido alvo de uma campanha de phishing, o que acontece normalmente em alturas de entrega de impostos, como a que está a decorrer para o IRS.

Dados recentes mostram que as burlas online aumentaram 43% e que cada português perde em média 515 euros. Sites falsos, mensagens de email fraudulentas, compras entre particulares ou serviços que não foram subscritos são algumas das queixas mais frequentes dos portugueses burlados em compras online, um fenómeno que só este ano já terá gerado perdas de mais de 2 milhões de euros.

A burla "Olá pai, olá mãe" foi uma das que gerou maior preocupação pelo tipo de ataque que era feito através de WhatsApp também a ministra da Agricultura foi vítima desse esquema, chegando a pagar o valor pedido pelos hackers.

 O SAPO TEK tem vindo a acompanhar as mensagens de phishing que circulam em Portugal e reuniu as imagens, que pode consultar na galeria que está em permanente atualização.