Fraude com aplicação Autenticação.gov
O NCS@UC alerta para uma situação de fraude que tem como alvo aqueles que utilizam o serviço do Estado Autenticação.gov
A fraude consiste no envio de um SMS com o número oficial da Chave Móvel Digital, a informar que o utilizador ativou a Autenticação.gov num outro dispositivo.
A mensagem contém um link, que redireciona para um site no qual a pessoa pode revogar essa ativação. Contudo este site não é um site oficial do Governo e é malicioso, pelo que o utilizador não deverá sequer abrir o link.
A página maliciosa tenta replicar o desenho da página oficial, como se ilustra na imagem.
O esquema que está a ser utilizado é designado por spoofing. Neste tipo de ataque, os hackers conseguem fazer uma cópia de um número de telefone verdadeiro e usam esta cópia para enviar as mensagens (SMS). As técnicas usadas têm sido melhoradas de tal forma, que já é possível fazer uma cópia do ID Call tão perfeita, que as mensagens falsas entram no histórico das mensagens verdadeiras
O NC@UC encontra-se disponível para o esclarecimento de qualquer dúvida adicional. Poderá consultar os nossos contactos aqui.
Fonte: CNN