Farto-me de dizer na Leak que as ameaças estão mais sofisticadas. Os amadorismos são cada vez mais uma coisa do passado e quem elabora muitos dos esquemas que circulam na Internet está atento aos pormenores, para que seja muito mais fácil enganar as vÃtimas. É o caso desta que usa o nome do Continente!
Alerta: recebeu uma SMS do Continente? Tenha muito cuidado!
Normalmente quando recebemos por email, ou por SMS, uma mensagem de phishing ela é facilmente detetada por alguns detalhes. Ou vêm de endereços estranhos e números de telefone desconhecidos, ou vêm com mensagens carregadas de erros. A nova ameaça que está a circular na Internet e se aproveita do bom nome do Continente não tem nada disto. Está super bem feita, ataca por SMS e parece mesmo que parte da cadeia de hipermercados da Sonae. Isto é possÃvel através de uma técnica de spoofing. Fazem-se passar por algo que não são.
Para já recebemos uma SMS no nosso smartphone com o nosso nome. Isto é logo meio caminho andado para cairmos neste esquema. Depois o remetente parece ser do próprio Continente. É que de facto, esta mensagem é arquivada com outras fidedignas que já recebemos deste hipermercado. A mensagem diz, Caro Bruno (neste caso) a 3 de Novembro o seu nome foi escolhido como o segundo vencedor no nosso sorteio de Novembro. Veja as informações aqui. Não fosse o link um pouco estranho com o url 5pk.us estaria tudo perfeito.
Quando carregamos no link abre o browser com uma página que fala de uma promoção de aniversário.
Depois se olharmos atentamente começam aqui os fatores duvidosos. É que agora na página já não fala do Continente, mas refere o operador Vodafone que não tem qualquer ligação a isto.
Posteriormente somos convidados a responder a um inquérito e para dar um ar mais sério à coisa ainda surgem comentários que parecem vir diretos do Facebook. Dizem que o prémio é espectacular e afins. No entanto, se carregarem em qualquer um dos perfis vão perceber que de Face não tem nada.
Depois de preenchermos o questionário recebemos a informação que ganhámos um prémio e mais concretamente um Samsung Galaxy S10+. Logo a seguir somos levados para a página que fala do dispositivo e onde temos de preencher os nosso dados. Nunca devemos fazer isto, senão vamos estar a passar as nossas informações privadas a criminosos. Mas nem é so este o problema. É que ao estarem a preencher os dados ainda vão começar a dar dinheiro aos utilizadores mal intencionados.
No final da página diz que esta oferta vem com um perÃodo experimental para um serviço de subscrição associado. 5 dias grátis e depois passa a pagar 70 Euros por mês. Tudo sempre deduzido do seu cartão de crédito. Ou seja, dá os seus dados e ainda paga.
É por tudo isto que tem de ter muito cuidado. Dito isto, se receber alguma mensagem como a que mostrei neste artigo apague logo e não siga ligação nenhuma!
Leia também:
Há um novo esquema de roubo! Cuidado com os telefonemas!
Receba as notÃcias Leak no seu e-mail. Carregue aqui para se registar. É grátis!