Anda a chegar às caixas de correio eletrónico dos portugueses uma mensagem suposta proveniente da PSP e com o seguinte conteúdo:
“From:
Date: 2009/9/21
Subject: Convocatória Judicial
PROCEDIMENTO INVESTIGATÓRIO N.º 363.234/2009
Assunto: CONVOCATÓRIA DE COMPARECIMENTO EM AUDIÊNCIA, relativa ao procedimento investigador em epígrafe, em relação a passada noite de 12 de Agosto de 2009 decorrido em crime publico, como poderá visualizar conforme despacho em anexo.
ANEXO: CONVOCA09-PSP”
Obviamente é um hoax. Ou melhor, é pior ainda porque o link da “convocação” aponta para um script php alojado algures num servidor na república de Cocos, uma pequena ilha das Caraíbas (de facto, há uma polémica com o .cc já que a parte turca de Chipre também o usa). Isto descobre-se se passarmos com o rato sobre o link do anexo, que exporá um link em .cc para o tal script .php. Outra anomalia passa pelo suposto From que é de um endereço investigaçoes@psp.pt, em que um carácter ç (com cedilha) faz parte do endereço: uma manifesta impossibilidade técnica, já que somente carateres não acentuados podem fazer parte de um endereço de e-mail.
A própria PSP viu-se confrontada com uma série de cibernautas que a questionavam sobre este suposto alerta e acabou por publicar no seu próprio site um esclarecimento:
“Chegando ao nosso conhecimento que decorre o envio de emails pretensamente enviados pela PSP para convocar o comparecimento em audiência, informa-se que a mensagem em causa e que a seguir se exibe, a que a PSP é completamente alheia, é falsa e constitui uma mensagem de “phishing”, devendo por isso ser eliminada.
A PSP não convoca nem notifica cidadãos para comparência em audiências de julgamento ou diligências processuais de investigação via correio electrónico.
Aconselha-se os destinatários deste email fraudulento, a não abrir o ficheiro anexo que a mensagem propõe, sob pena de poderem danificar o seu sistema operativo e divulgarem dados pessoais, uma vez que se trata de uma mensagem de “phishing”.
A Polícia de Segurança Pública desencadeou os mecanismos de cooperação internacional em matéria penal.
Concomitantemente desenvolve, no plano interno, outras diligências da mesma índole.
21 de Setembro de 2009”
De novo, deve-se aplicar a recomendação habitual: não abra nada de fontes desconhecidas, com conteúdo desconhecido. Neste caso, o texto está escrito num português relativamente correto, o que é raro, já que mais comum em casos de pshishing ou spam o uso da língua inglesa ou de português do Brasil de baixa qualidade. Na mensagem parece haver problemas com alguns acentos, contudo, o que indica que ainda que o texto tenha sido por um português, o envio massivo de mails foi feito por alguém que não usa primariamente essa língua.
Só um conselho adicional: se receber um mail de uma fonte que (supostamente a PSP, neste caso) e se suspeitar dele passe com o rato sobre os links presentes nessa mensagem. Se a barra de Status indicar algo muito diferente do suposto remetente (os From: são muito fáceis de falsificar) e que na última parte termine num pais muito diferente (.cn de China ou este .cc) então esta certamente perante algo com más intenções e que visa diretamente a… Sua carteira.
Fonte:
http://www.psp.pt/Lists/Notcias/MostraNoticia.aspx?ID=176
Comentários Recentes