Energia EDP vítima de "phishing" com falsas facturas electrónicas

EDP vítima de "phishing" com falsas facturas electrónicas

Tal como já tinha acontecido, há novos e-mails fraudulentos que usam a identidade da EDP para instalar "softwares" maliciosos nos equipamentos dos consumidores. O alerta foi dado em Espanha.
EDP vítima de "phishing" com falsas facturas electrónicas
Miguel Baltazar
Diogo Cavaleiro 15 de junho de 2017 às 13:46

A EDP está a ser vítima de um ataque de "phishing", uma fraude informática em que a sua identidade é utilizada como forma de atacar computadores, segundo informação inicialmente veiculada em Espanha, onde a eléctrica tem uma sucursal.

 

"[Foi] detectada uma nova campanha fraudulenta, do tipo ‘phishing’ que usa a companhia eléctrica EDP, cujo propósito é instalar um ‘software’ malicioso no equipamento da vítima", informou a Oficina de Seguridad del Internauta (OSI), que pertence ao Incibe, o instituto nacional de cibersegurança do país vizinho.

  

A eléctrica presidida por António Mexia já reagiu e confirmou ao Negócios "a existência destas acções de phishing, tratando-se de uma repetição de acções do mesmo tipo ocorridas em Novembro de 2016 também em Espanha". "Não temos indícios de que esta vaga tenha uma amplitude maior do que a anterior, tendo sido muito residual o número de contactos de clientes", acrescentou.

Sobre se estas ações de phishing estão a ocorrer também em Portugal, a EDP respondeu que no final do mês de Maio ocorreu por cá uma campanha em tudo semelhante a esta agora identificada em Espanha. "A mensagem era praticamente a mesma, baseada numa fatura falsa, apenas diferindo no idioma do texto apresentado".

Recorde-se que o portal Tek, da Sapo, referia, em Maio, que estava a haver este tipo de ataques na empresa, sendo que a EDP defendia estar em contacto com o Centro Nacional de Cibersegurança para acompanhar a situação. 

"A EDP divulga os alertas e as melhores práticas que os utilizadores devem adoptar nestas situações nos seus sites institucionais e sempre que é contactada através dos seus call centers. Este tipo de ataques visa obter, de forma abusiva, dados confidenciais que a EDP não solicita", frisa a eléctrica.

Com efeito, no seu site, a eléctrica, que tem uma área de segurança informática, alerta para este tipo de e-mails fraudulentos, que replicam o envio da factura electrónica: "O e-mail contém a imagem da factura electrónica e as palavras ‘Download PDF’ com um hyperlink para um site não fidedigno", especifica a EDP, acrescentando que "não solicita, em qualquer mensagem de correio electrónico, elementos de carácter pessoal e/ou confidencial, como por exemplo dados para novas formas de pagamento ou reembolsos". 

A empresa liderada por António Mexia esclareceu ainda ao Negócios que este tipo de situações é completamente alheio à EDP. No entanto, "sempre que ocorrem, a empresa actua segundo os procedimentos estabelecidos, informando as comunidades de segurança em Portugal e Espanha para que bloqueiem este tipo de emails nas suas redes, informando os clientes e os cidadãos em geral pelos canais de comunicação, sempre que a dimensão o justifique, e informando as entidades policiais com competências para este tipo de crimes".

 

No que diz respeito ao contacto com os clientes, neste caso em particular a EDP publicou um esclarecimento no seu site em Espanha.

Segundo o gabinete espanhol, as mensagens recebidas estão escritas em português. O ataque ocorre quando quem recebe o e-mail carrega no link que aí consta e executa o ficheiro malicioso que é instalado no computador.

 

De acordo com o instituto espanhol, que está sob a tutela da secretaria de Estado para a Sociedade da Informação e Agenda Digital, em Novembro já tinha havido um ataque idêntico, igualmente com facturas electrónicas falsas em que surgiam a identidade e o símbolo da EDP.


(notícia actualizada às 19:07 com reacção da EDP ao Negócios)


A sua opinião1
Este é o seu espaço para poder comentar o nosso artigo. A sua opinião conta e nós contamos com ela.
Faltam 300 caracteres
Negócios oferece este espaço de comentário, reflexão e debate e apela aos leitores que respeitem o seu estatuto editorial, promovam a discussão construtiva e combatam o insulto. O Negócios reserva-se ao direito de editar, apagar ou mesmo modificar os comentários dos seus leitores se atentarem contra o bom senso e seriedade.O acesso a todas as funcionalidades dos comentários está limitada a leitores registados e a Assinantes.
comentar
comentários mais recentes
Anónimo Há 1 semana

O título está totalmente errado. A EDP não é a "vítima de phishing", as vítimas são as pessoas que pensam que estão a receber mails da EDP e abrem o ficheiro malicioso. A EDP só é vítima de utilização fraudulenta do seu nome para prejuízo de terceiros, nada mais. Caramba, saibam escrever.

pub