Alerta de Phishing | Campanha criminosa usa nome da plataforma citius para “roubo” de credenciais
Está em curso uma campanha criminosa que visa obter credenciais de utilizadores, utilizando de forma abusiva o nome da plataforma citius. Este tipo de ataque constitui um Alerta de Phishing e segue o mesmo padrão de várias campanhas de phishing já registadas no passado: os criminosos usam nomes e imagens de plataformas conhecidas para induzir as vítimas a fornecer os seus dados de acesso de forma ilícita.
Como funciona a campanha?
A campanha inicia-se com a expedição massiva de mensagens fraudulentas, geralmente através de correio eletrónico. Estas mensagens procuram enganar o destinatário, fazendo-o acreditar que foram enviadas por um tribunal ou pelo sistema de gestão processual – citius.
No caso específico desta campanha, o e-mail indica que se refere a um processo pendente no tribunal judicial da comarca de lisboa norte e que o objetivo é notificar o destinatário de uma decisão naquele processo. A mensagem vem assinada por um suposto “Dr. Miguel silva, magistrado do ministério público”.
O destinatário é instado a “tomar conhecimento” de um despacho, que é enviado como anexo em formato pdf, acompanhado de instruções de que a confirmação da abertura do ficheiro é obrigatória. A mensagem alerta que a não abertura do documento “poderá implicar a aplicação de sanções previstas na lei processual”. É falso!
O ficheiro em anexo e o perigo oculto
O documento anexado aparenta ser um pdf normal, mas o seu conteúdo está ofuscado e ininteligível. A parte legível indica que a confirmação da abertura é obrigatória e que “a imagem se encontra oculta, sendo revelada apenas após autenticação humana”.
Ao abrir o ficheiro, o utilizador é redirecionado para uma página web falsa, geralmente hospedada em servidores do leste da Europa. Nessa página, pode ser solicitado que carregue num botão para “confirmar que é humano”. No entanto, trata-se de um truque malicioso: ao clicar, um ficheiro executável é descarregado, e, ao ser instalado, permite que os criminosos acedam remotamente ao dispositivo da vítima.
Qual o objetivo da campanha?
O principal objetivo destes criminosos é levar as vítimas a instalar programas maliciosos nos seus equipamentos. Esses programas roubam credenciais, incluindo nomes de utilizador, palavras-passe e outras informações de autenticação online.
Em termos técnicos, trata-se de uma campanha de “credential harvesting” — roubo de credenciais para uso ilícito.
Como se proteger?
• Não abra mensagens suspeitas nem clique em links ou anexos de origem desconhecida.
• Apague imediatamente e-mails que pareçam vir de tribunais ou do Citius, mas que contenham instruções estranhas ou anexos inesperados.
• Confirme sempre a autenticidade do remetente e, em caso de dúvida, contacte a entidade oficial.
Mensagens como estas não provêm de tribunais nem da plataforma Citius; chegam através de servidores fraudulentos de correio eletrónico recentemente registados.
Esteja atento a campanhas de phishing e não forneça dados pessoais ou credenciais a terceiros. A prevenção e a atenção são as melhores defesas contra fraudes online.
Evite ser o próximo alvo!
Entre em contacto connosco e descubra como reforçar a sua segurança digital, prevenindo este tipo de campanhas criminosas e garantindo a proteção total dos seus dados e dispositivos.