A EDP alerta para o envio de um e-mail fraudulento, de origem desconhecida, com supostas facturas da EDP, para as caixas de correio de diversos utilizadores, sem que obrigatoriamente sejam clientes do Grupo.
Os utilizadores recebem um email em nome da EDP Comercial com o assunto “Envio de Fatura Eletrónica de 2012/03/24 do CIL C22349082″ onde se utiliza a imagem e nome do Grupo de forma a tornar a mensagem mais realista e, com isso, conseguir aumentar a eficácia do ataque.
A mensagem de e-mail utilizada é uma cópia de mensagens autênticas enviadas pela EDP aos seus clientes. Ao aceder ao link da factura electrónica, é instalado um software malicioso (malware) e, em simultâneo, é aberto um documento em formato pdf que dissimula a instalação do malware, a maioria das vezes com o objectivo roubar credenciais ou outra informação confidencial dos utilizadores.
Este tipo de ação maliciosa denomina-se Phishing e visa obter, de forma abusiva, dados pessoais através de mensagens que conduzem o utilizador a sites falsos, cópias fiéis daqueles a que acede habitualmente, solicitando a introdução de dados confidenciais.
In: pplware/sapo
27/03/2012
Sem comentários:
Enviar um comentário