Anda a chegar às caixas de correio eletrónico dos portugueses uma mensagem suposta proveniente da PSP e com o seguinte conteúdo:
“From:
Date: 2009/9/21
Subject: Convocatória Judicial
PROCEDIMENTO INVESTIGATÓRIO N.º 363.234/2009
Assunto: CONVOCATÓRIA DE COMPARECIMENTO EM AUDIÊNCIA, relativa ao procedimento investigador em epígrafe, em relação a passada noite de 12 de Agosto de 2009 decorrido em crime publico, como poderá visualizar conforme despacho em anexo.
ANEXO: CONVOCA09-PSP”
Obviamente é um hoax. Ou melhor, é pior ainda porque o link da “convocação” aponta para um script php alojado algures num servidor na república de Cocos, uma pequena ilha das Caraíbas (de facto, há uma polémica com o .cc já que a parte turca de Chipre também o usa). Isto descobre-se se passarmos com o rato sobre o link do anexo, que exporá um link em .cc para o tal script .php. Outra anomalia passa pelo suposto From que é de um endereço investigaçoes@psp.pt, em que um carácter ç (com cedilha) faz parte do endereço: uma manifesta impossibilidade técnica, já que somente carateres não acentuados podem fazer parte de um endereço de e-mail.
A própria PSP viu-se confrontada com uma série de cibernautas que a questionavam sobre este suposto alerta e acabou por publicar no seu próprio site um esclarecimento:
“Chegando ao nosso conhecimento que decorre o envio de emails pretensamente enviados pela PSP para convocar o comparecimento em audiência, informa-se que a mensagem em causa e que a seguir se exibe, a que a PSP é completamente alheia, é falsa e constitui uma mensagem de “phishing”, devendo por isso ser eliminada.
A PSP não convoca nem notifica cidadãos para comparência em audiências de julgamento ou diligências processuais de investigação via correio electrónico.
Aconselha-se os destinatários deste email fraudulento, a não abrir o ficheiro anexo que a mensagem propõe, sob pena de poderem danificar o seu sistema operativo e divulgarem dados pessoais, uma vez que se trata de uma mensagem de “phishing”.
A Polícia de Segurança Pública desencadeou os mecanismos de cooperação internacional em matéria penal.
Concomitantemente desenvolve, no plano interno, outras diligências da mesma índole.
21 de Setembro de 2009”
De novo, deve-se aplicar a recomendação habitual: não abra nada de fontes desconhecidas, com conteúdo desconhecido. Neste caso, o texto está escrito num português relativamente correto, o que é raro, já que mais comum em casos de pshishing ou spam o uso da língua inglesa ou de português do Brasil de baixa qualidade. Na mensagem parece haver problemas com alguns acentos, contudo, o que indica que ainda que o texto tenha sido por um português, o envio massivo de mails foi feito por alguém que não usa primariamente essa língua.
Só um conselho adicional: se receber um mail de uma fonte que (supostamente a PSP, neste caso) e se suspeitar dele passe com o rato sobre os links presentes nessa mensagem. Se a barra de Status indicar algo muito diferente do suposto remetente (os From: são muito fáceis de falsificar) e que na última parte termine num pais muito diferente (.cn de China ou este .cc) então esta certamente perante algo com más intenções e que visa diretamente a… Sua carteira.
Fonte:
http://www.psp.pt/Lists/Notcias/MostraNoticia.aspx?ID=176
Ola,
Recebi hoje a minha convocatória…. No mail que eu recebi já não aparecem as duas caracteristicas mencionadas: o link do anexo tem a terminação .com;
o endereço que aparece no From não tem qualquer acento ou cedilha investigacoes@psp.pt.
Para uma pessoa menos atenta e sem a protecção devida no PC pode ser a fonte de bastantes complicações.
No meu caso ao tentar abrir o link achei estranho o nome do ficheiro que o sistema de pedia confirmação para abrir/guardar tatifoto.scr e não avancei antes de fazer alguma pesquisa e ai encontrei o v/ site.
É preciso estar sempre atento……….
Bom dia,
também recebi a mensagem hoje e devido à formação que tenho identifiquei o que se passava. Quando tentava procurar informação mais detalhada de forma a informar a PSP deparei-me com esta mensagem. Ainda bem que alerta já foi dado. Mais adianto que o site http://www.tatifoto.com parece legítimo e também ele deve ter sido “piratizado” pois parece-me que apenas funciona de proxy, mas seria um bom sítio para começar uma investigação.
Cumprimentos a todos e cuidado com aqueles jovens que bebem água com sabores 😛
recebi minha mensagem ontem.
e carreguei num link qe fez download e apareceu um erro disendo :
Thkx for downloading!
O que significa?
significa que apanhou esse vírus.
vá a:
http://www.pandasecurity.com/homeusers/solutions/activescan/
“Scan you pc now”
e siga as intruções no écran.
Recebi hoje o e-mail, como achei estranho pois tenho um processo mas não na esfera federal, resolvi abrir, mas meu antivírus avisou que tinha o Cavalo de Tróia, então não abri. E ao procurar pelo número da convocatória foi esclarecido que é um e-mail falso.
E no alerta para clicar, aparece, sempre mostrar conteúdo para reply@sonico.com
cuidado