Segundo o alerta hoje publicado na página oficial da Procuradoria-Geral da República, o esquema fraudulento de ‘phishing’ (recolha ilegal de dados pessoais e de auntenticação) com recurso ao nome e imagem da plataforma informática dos tribunais, Citius, decorre por email, elaborado de forma a levar as vítimas a acreditar que o remetente é um “Tribunal Judicial Português” e que diz respeito a um caso pendente no Tribunal Judicial da Comarca de Lisboa Norte.
Alegando estar pendente a notificação de uma decisão judicial, o email, assinado de forma fraudulenta “por um suposto “Dr. Miguel Silva, Magistrado do Ministério Público”, pede aos destinatários que abram os ficheiros em formato ‘PDF’ em anexo, com conteúdo ininteligível, que por sua vez, ao serem abertos redirecionam as vítimas para páginas na internet, que segundo o Ministério Público (MP) estão alojadas em servidores no leste da Europa.
“Estas mensagens são fraudulentas. Não são provenientes de nenhum tribunal nem foram emitidas pela plataforma Citius, nem por qualquer outra entidade ou servidor autorizado a emiti-las. A sua origem é um servidor de correio eletrónico na ‘cloud’, cujo registo tem menos que uma semana – e que não pertence aos tribunais”, alertou o MP.
O MP refere ainda que por vezes é solicitado às vítimas que confirmem que são humanas, pedindo-lhes que carreguem num botão para esse efeito, o que leva a instalar nos equipamentos informáticos programas informáticos maliciosos que permitem aos criminosos aceder remotamente ao conteúdo desses mesmos equipamentos.
“Trata-se, portanto, de uma campanha de “roubo de credenciais” (‘credential harvesting’): nomes de utilizador, palavras-passe ou outras informações de autenticação online. Mensagens como as que acima se descreveram devem ser ignoradas e apagadas, sem resposta”, alertou o MP.
