Segurança Social Direta usada para esquemas de phishing
De tempos a tempos surgem novos esquemas que tentam tirar proveito dos utilizadores, levando-os a introduzirem dados potencialmente sensíveis em plataformas online, e que podem ficar em controlo dos atacantes.
Um dos esquemas mais recentes a surgir agora afeta os utilizadores do portal da Segurança Social Direta. Alguns utilizadores têm vindo a receber mensagens de falsos atributos de subsídios, que são normalmente enviados via email ou SMS, e que para resgatar os mesmos os utilizadores devem aceder a um link específico.
Caso acedam, estes links redirecionam as vítimas para um falso site da Segurança Social Direta, onde devem ser introduzidos dados potencialmente sensíveis. Caso os utilizadores tentem aceder, devem ser reencaminhados para uma falsa página, a indicar que existem subsídios por resgatar.
Se os utilizadores preencherem a informação que é requerida, são depois questionados para introduzirem os dados do cartão de crédito onde pretendem receber os supostos subsídios. Obviamente, é neste ponto que se procede ao roubo dos dados que sejam introduzidos, sendo os dados do cartão de crédito usados para os mais variados géneros de ataques.
Este ataque tem vindo a ser cada vez mais comum, e pode acontecer sobre as mais variadas entidades. A visada recentemente aparenta ser a segurança social, possivelmente para chegar a um maior número de potenciais vítimas, que podem ser enganadas para o esquema.
Para os utilizadores, a recomendação continua a ser de terem atenção aos sites que acedem, tendo suspeitas de qualquer plataforma que requeira informação sensível dos utilizadores.