A Guarda nacional Repúblicana lançou hoje, nas suas redes sociais, um alerta para uma burla de Phishing que está a ocorrer.
De acordo com a nota publicada pela GNR “estão a verificar-se situações de tentativa de “phishing” – burla cometidas por meio informático – sendo que nos encontramos a acompanhar a evolução deste tipo de crime.”
Segundo esta Força de Segurança “tem surgido uma nova técnica de phishing, denominada Browser-in-the-Browser (BitB), que simula uma janela de login, dentro de uma janela ativa no navegador, para se apropriar indevidamente das credenciais do utilizador.”
Esta técnica de phishing , refere “explora principalmente o modelo de autenticação Single Sign-On (esquema de autenticação que permite que um usuário efetue login com um único ID em qualquer um dos vários sistemas de software relacionados, mas independentes) para enganar/induzir o utilizador a disponibilizar informação sensível, nomeadamente as suas credenciais de início de sessão.
Assim a GNR deixa algumas recomendações:
-Para tentar identificar uma janela de login falsa, é vital que o utilizador realize alguns procedimentos e esteja atento a alguns pormenores:
-Ao redimensionar a janela de login, se a janela for falsa, o utilizador não será capaz de redimensioná-la. Nesses casos, o utilizador também não será capaz de maximizá-la usando o botão correspondente;
-Uma vez que uma janela pop-up falsa é limitada à janela do navegador, o utilizador não será capaz de movê-la para fora dos limites da janela do navegador;
-Se a janela for falsa, o botão “minimizar” irá fechá-la;
-Verifique as informações do Website / certificado de *Secure Sockets Layer *(SLL) (cadeado). Se a janela de login for falsa, nada acontecerá quando você clicar no cadeado. As janelas de login autênticas exibem informações de certificado SSL.
Caso tenha sido lesado na situação reportada e queira exercer o seu direito de queixa e procedimento criminal contra os autores, dirija-se a um posto policial na sua área de residência.
Para formalização do direito de queixa, dispõe do prazo de 6 meses a contar da data da ocorrência e poderá exercê-lo em qualquer posto policial, fazendo-se acompanhar dos dados que possui.
Pode apresentar a referida queixa por via eletrónica, utilizando a plataforma digital constante nos seguinte endereço: https://queixaselectronicas.mai.gov.pt.
Poderá ainda encontrar conselhos de segurança e prevenção de burlas online no site da GNR em https://bit.ly/3SURK3i
Fonte: GNR