Início > Segurança > PSP serve de isco a phishing

PSP serve de isco a phishing

19 de Outubro de 2010 Deixe um comentário Go to comments

Quantos de nós não recebe emails fantochada, ou que temos de confirmar dados do banco, ou temos de pagar o boleto bancário xpto, ou que existem fotos de x pessoa nua…enfim, quase tudo serve de pretexto a fazer-vos abrir algum link ou download de algum ficheiro.

A suposta PSP como entidade a enviar emails destes também não é novidade, o Carlos Serrão recebeu hoje mais um, um printscreen da fantochada:

O Tek também noticiou e passo a transcrever tal e qual:

A Polícia de Segurança Pública volta a servir de isco para uma série de ataques de phishing em território nacional. O alerta era dado ontem por um técnico de segurança Web português, que expunha o sucedido no seu blog, e já foi confirmado pela PSP, que também colocou um aviso no site.

O email, com o assunto “Notificação PSP” e o remetente falsificado “info@sspsp.pt”, como se proveniente dos Serviços Sociais da Polícia de Segurança Pública, informa o destinatário a respeito de uma suposta falta de pagamento em nome de Maria Cardoso Ribeiro, intimando o mesmo a “regularizar a situação” e fornecendo dois links para os “detalhes da notificação”.

As ligações em causa destinam-se a desencadear o download do ficheiro de código malicioso PSP_Lisboa.scr, “de baixa taxa de detecção por parte da maioria dos antivírus” e apresentado como perigoso – nomeadamente por ter capacidade de se iniciar automaticamente, alterar as configurações de segurança do Internet Explorer, modificar e remover ficheiros essenciais ao SP e modificar o registo do Windows.

O técnico alerta também para o facto de, uma vez instalado no sistema infectado, o malware enviar dados confidenciais para vários sites comprometidos. A mesma fonte defende que, atendendo ao servidor Web usado e ao “nome das variáveis utilizadas no método POST”, o email “poderá ter origem no Brasil”.

Esta não é a primeira vez que o nome da PSP é usado em esquemas do género, que se têm sucedido nos últimos tempos, segundo admitiram as próprias autoridades. Contactado pelo TeK, o gabinete de comunicação da PSP disse que o assunto estava a ser averiguado, não fornecendo mais detalhes.

No aviso online, a polícia aconselha os internautas a “não abrirem o ficheiro associado, pois pode danificar o sistema operativo ou divulgar dados pessoais” e afirma que “já desencadeou os mecanismos judiciais em matéria de acção penal”.

Vejam lá se caem…por falta de aviso não será certamente!

Anúncios
Categorias:Segurança
  1. Ainda sem comentários.
  1. No trackbacks yet.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: