www.dinheirovivo.ptdinheirovivo.pt - 22 mai 16:15

Galp alerta para fraude que promete 'bónus' de combustível no WhatsApp

Galp alerta para fraude que promete 'bónus' de combustível no WhatsApp

A mensagem de phishing está a circular por WhatsApp, mas esta quarta-feira a empresa já tinha alertado para um esquema de phishing através de email.

Se recebeu uma mensagem no WhatsApp que menciona que a Galp está a iniciar “um programa de doação de combustível” é melhor apagar a mensagem: trata-se de uma campanha de phishing concebida para recolher dados pessoais.

Através do site oficial, a Galp lança o alerta para esta fraude informática, que começou a circular através do WhatsApp esta sexta-feira, dia 22 de maio, que “utiliza indevidamente a marca Galp para tentar obter ilicitamente dados”.

“Relembramos que a Galp não solicita dados financeiros ou pessoais por e-mail e comunica com os seus clientes apenas através dos seus canais oficiais, para os diversos serviços que presta”, é possível ler na nota, onde é também partilhada uma imagem da mensagem em causa. A empresa aconselha ainda quem recebe esta mensagem a apagá-la rapidamente.

A mensagem direciona os utilizadores para um site fraudulento, acompanhado por uma mensagem onde é possível ler “sem espaço de armazenamento para o petróleo produzido, Galp inicia programa de doação de combustível”. A informação contida na mensagem é falsa, é sublinhado.

Explicando que a situação já foi notificada ao Centro Nacional de Cibersegurança (CNCS), a Galp refere que tem recebido contactos nas redes sociais que tentam averiguar a veracidade da mensagem recebida.

Esta semana, na quarta-feira, a empresa já tinha deixado o alerta sobre outra campanha de phishing, desta vez através de email. Neste caso, eram também solicitados dados financeiros (número de cartão de crédito e código CVV).

Ataques de phishing cresceram em Portugal

A Galp não é caso único neste tipo de mensagens, que surgem de forma recorrente ao longo de todo o ano, mas que cresceram significativamente neste contexto de pandemia. Com o objetivo de obter dados pessoais ou até financeiros de utilizadores mais desatentos, este tipo de campanhas imita a imagem de determinadas empresas.

Os principais bancos costumam deixar alertas sobre este tipo de fraudes a circular, pedindo aos clientes para redobrar atenções (habitualmente, os serviços de homebanking têm uma página dedicada a alertas sobre fraudes). Já este mês, bancos como a Caixa Geral de Depósitos ou o BCP estão a deixar aviso aos clientes sobre fraudes recentes detetadas. No caso do BCP, a fraude chega por SMS, mencionando que a conta bancária “está restrita devido a atividade incomuns”, solicitando o acesso a um link para “restaurar” a conta.

Também as empresas da área do streaming e entretenimento têm sido alvo de ataques de phishing, com muitos utilizadores a dar conta da receção de emails e SMS que fingem ter a Netflix como autor. Também nestes casos são pedidos dados pessoais e informações da conta de utilizador.

De acordo com a empresa de segurança Check Point, Portugal tem sido alvo de ataques informáticos em vários vetores, mas com predominância para as campanhas de phishing por email, com um peso de 90%.

Portugal continua a ter um volume de ataques cibernéticos que vão muito além do phishing, com valores acima tanto da média europeia como da média mundial. Os dados da empresa apontam para um volume semanal de 377 ataques por organização.

Vale a pena recordar que deve estar especialmente atento quando recebe alguma mensagem não solicitada. Os especialistas recomendam que analise com cuidado o conteúdo da mensagem (escrita, erros ortográficos ou de concordância) e dados que são pedidos. Por norma, as empresas não solicitam dados sensíveis através de canais como SMS ou email. Sempre que tiver suspeitas sobre o conteúdo de uma mensagem não abra quaisquer ligações que estejam no email e, em caso de dúvida, vale sempre a pena entrar em contacto com a empresa através dos canais oficiais.

1
1