Os esquemas na Internet não param de aumentar e de facto estão cada vez mais sofisticados. Um dos mais recentes está realmente bem feito. Não só devido ao email que recebemos, mas também à forma como funciona o site. Analisámos a ameaça desde que damos um clique no email e explicamos como tudo funciona. Atenção não se esqueça. Não clique em nada que chegar por email. Mesmo que esteja a usar o bom nome da EDP porque lhe vai dar problemas.
EDP: atenção não faça isto ou vai ter grandes problemas!
Tudo começa quando recebemos um email a indicar que temos direito a um reembolso. Na prática é uma mensagem a indicar que o pagamento de Agosto de 2021 foi feito duas vezes. Claro que se formos clientes da EDP e se pagámos um valor semelhante vamos ficar tentados a solicitar o reembolso. De facto, alguns leitores caíram neste esquema como nos indicaram por email.
Mas o que acontece se cairmos neste esquema?
Bem, a partir do momento em que damos um clique na solicitação de reembolso somos levados para um site que está realmente bem feito. De facto, faz-se passar muito bem pelo site da EDP.
A única diferença, ou melhor, o único “alerta” é mesmo o URL que está no endereço da página.
Entretanto a página mostra o login da EDP Comercial convidando as pessoas a introduzir o email e a password. Depois é só dar-se um clique em Entrar. Atenção que neste ponto quaisquer dados vão funcionar. Aliás quem criou este esquema não está interessado nos dados de login, mas sim numa coisa que vamos colocar mais à frente.
Depois de preenchermos os nossos dados surge uma janela a dizer Aguarde.
Agora chega a parte que mais interessa a quem criou esta ameaça. Pede-nos para introduzirmos o Nome Completo, Número do Cartão, Data de Validade e Código de Verificação (CVV). Se preenchermos tudo corretamente vamos dar os dados do nosso cartão de crédito aos criminosos. Escusado será dizer que a partir desse momento vão poder fazer compras com o nosso cartão.
Entretanto as coisas estão bem feitas. De facto, até verificam se introduzimos todos os dígitos que normalmente constam num cartão de crédito.
Depois de termos confirmado surge um ecrã a dizer digite o código recebido por telefone e pressione confirmar. No entanto, se reparar nos ecrãs anteriores nunca em lado nenhum nos foi pedido um número de telefone.
Ou seja não bate certo. Seja como for pouco importa. Nesta altura já estarão com os dados do seu cartão de crédito.
Assim a lição é. Se receber um email como o que mostrei acima não clique em nada para não ter problemas.
Entretanto o nosso leitor Sérgio Santos enviou-nos uma dica excelente por email.
Sempre que acedermos a sites que peçam os nossos dados, sobretudo se formos clientes, podemos marcar de forma alternada o nome de utilizador ou palavra-passe de forma errada. Ou seja marcamos da primeira vez o nome de utilizador de forma errada e a password certa e vemos se surge uma mensagem de erro. Depois fazemos o mesmo mas com o nome de utilizador certo, mas outra password. Se o site for verdadeiro então vai verificar esses dados e dizer-nos que estão incorretos. Se for falso vai aceitá-los para depois eventualmente pedir-lhe informações adicionais.
É sem dúvida uma excelente dica do nosso leitor que agradecemos e partilhamos com todos, porque de certeza que irá ajudar.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
