O modos operandi dos burlões que usam por e-mail, SMS e WhatsApp estão sempre a renovar-se; na PCGuia 334, pode encontrar um guia que ensina a detectar este tipo de ataques, entre os quais o de mensagens de correio electrónico que nos avisam para pagamento de facturas em atraso, de vários serviços.
Uma das mais recentes, que já foi denunciada por alguns utilizadores no X, e que a PCGuia também recebeu por e-mail, é a que usa a imagem da Vodafone para pedir o pagamento de uma factura de Outubro / Novembro de 402,30 euros.
Ao contrário de outros e-mails fraudulentos deste género, este tem uma linguagem bastante correcta, sem grandes erros e com um tom em linha com o que seria de esperar de um comunicado de pagamento: «É fundamental que proceda ao pagamento desta fatura para evitar qualquer interrupção do serviço» ou «Este e-mail foi enviado automaticamente pelo My Vodafone. Por favor, não responda a este e-mail».
Ainda assim, o assunto usa uma linguagem habitual em e-mails de burla, com o intuito de causar apreensão e algum medo, que nunca seria padrão em operadoras e conunicação ou outras empresas de serviços: «Aviso Urgente – Esclarecimento sobre a Sua Fatura Vodafone Protocolo: 48242544».
Esta burla mostra, até, uma indicação de Pontos do Clube Viva para dar credibilidade-extra ao e-mail, embora esta informação seja irrelevante neste contexto. Outro traço que não é habitual tem que ver com a falta de dados de pagamento: a mensagem diz que se trata de um débito directo e tem links para descarregar a factura, para que possamos (erróneamente) comprovar o valor das comunicações feitas.
Ambos os links ‘Visualizar em formato PDF’ e ‘Visualizar em formato VBS’ fazm com que seja descarregado um ZIP com um ficheiro HTA. Este tipo de ficheiro (HTLM Application) traz um código HTLM que faz correr um programa, que, provavelmente infectará o computador com malware – não experimentámos dar este passo, como é óbvio.
Nunca é demais lembrar que, sempre que receber uma mensagem por e-mail, SMS e WhatsApp com um link que apela a descarregar algo ou a ver um documento online, deve confirmar o endereço de e-mail do remetente (neste caso da Vodafone é 9616financeiro@9616vodafone.pt, “escondido” atrás do nome ‘Departamento de Contas Vodafone’) para perceber se é legítimo ou falso, como acontece neste caso.
No limite, deve também verificar o URL dos links que vêm com a mensagem e evitar abrir num smartphone, pois torna-se mais difícil ver o endereço completo; se, esmo assim, tiver dúvidas, opte por contactar directamente a empresa que, supostamente o está a contactar, para averiguar a veracidade das mensagens.
