(A) :: Ministério Público alerta para esquema fraudulento de "phishing" que usa nome da plataforma judicial Citius

Ministério Público alerta para esquema fraudulento de "phishing" que usa nome da plataforma judicial Citius

Segundo alerta dado pela Procuradoria-Geral, o esquema fraudulento de phishing decorre por email, elaborado de forma a levar as vítimas a acreditar que o remetente é um "Tribunal Judicial Português".

Agência Lusa

text

O Ministério Público denunciou esta terça-feira “uma agressiva campanha criminosa” de roubo de dados pessoais que, através de emails fraudulentos, usa o nome da plataforma dos tribunais Citius para levar os destinatários a abrir ligações de notificações judiciais falsas.

Segundo o alerta esta terça-feira publicado na página oficial da Procuradoria-Geral da República, o esquema fraudulento de phishing (recolha ilegal de dados pessoais e de auntenticação) com recurso ao nome e imagem da plataforma informática dos tribunais, Citius, decorre por email, elaborado de forma a levar as vítimas a acreditar que o remetente é um “Tribunal Judicial Português” e que diz respeito a um caso pendente no Tribunal Judicial da Comarca de Lisboa Norte.

Alegando estar pendente a notificação de uma decisão judicial, o email, assinado de forma fraudulenta “por um suposto “Dr. Miguel Silva, Magistrado do Ministério Público”, pede aos destinatários que abram os ficheiros em formato PDF em anexo, com conteúdo ininteligível, que por sua vez, ao serem abertos redirecionam as vítimas para páginas na internet, que segundo o Ministério Público (MP) estão alojadas em servidores no leste da Europa.

“Estas mensagens são fraudulentas. Não são provenientes de nenhum tribunal nem foram emitidas pela plataforma Citius, nem por qualquer outra entidade ou servidor autorizado a emiti-las. A sua origem é um servidor de correio eletrónico na cloud, cujo registo tem menos que uma semana — e que não pertence aos tribunais”, alertou o MP.

O MP refere ainda que por vezes é solicitado às vítimas que confirmem que são humanas, pedindo-lhes que carreguem num botão para esse efeito, o que leva a instalar nos equipamentos informáticos programas informáticos maliciosos que permitem aos criminosos aceder remotamente ao conteúdo desses mesmos equipamentos.

“Trata-se, portanto, de uma campanha de “roubo de credenciais” (credential harvesting): nomes de utilizador, palavras-passe ou outras informações de autenticação online. Mensagens como as que acima se descreveram devem ser ignoradas e apagadas, sem resposta”, alertou o MP.

[Chegou o histórico debate entre Soares e Freitas. E o socialista já conseguiu o voto dos comunistas sem “olhar para o retrato” dele. A “Eleição Mais Louca de Sempre” é o novo Podcast Plus do Observador sobre as Presidenciais de 1986. Uma série narrada pelo ator Gonçalo Waddington, com banda sonora original de Samuel Úria. Pode ouvir aqui, no Observador, e também na Apple Podcasts, no Spotify e no Youtube Music. E pode ouvir o primeiro episódio aqui, o segundo aqui, o terceiro aqui e o quarto aqui]