Foi lançada hoje pelas, 0740 da manhã, uma campanha de Vishing que remete para o site http://mycttpt-tracking.-com-
O site está alojado num IP da federação russa – como é usual neste tipo de sites – atribuído à cidade de Moscovo e foi registado no mesmo dia em que a campanha foi lançada (2024.07.24) o que é – de per si – altamente suspeito.
Usa um favicon marcado como “suspeito” porque existe um link URL no favicon.

Não é nítida a ligação mas parece haver alguma ligação (talvez parte do código) assente no site do jornal francês https://www.mediapart.fr/

O objectivo final é levar ao pagamento de uma verba através de referências Multibanco fraudulentas como as que já abordámos em
https://cidadaospelaciberseguranca.com/?s=21800

Foi reportado à
https://safebrowsing.google.com/safebrowsing/report_general/

Como se proteger contra campanhas de smishing:

O smishing é uma forma de phishing que usa mensagens de texto SMS para tentar enganar as pessoas a fornecer informações confidenciais ou clicar em links maliciosos. Essas mensagens podem parecer vir de uma organização legítima, como os CTT, o seu banco ou uma operadora telefónica, mas na verdade são enviadas por burlões.
1. Esteja atento a mensagens de texto não solicitadas: Se receber uma mensagem de texto que não reconhece, especialmente se esta solicitar informações confidenciais ou pedir que clique num link, não responda e não clique em nada.
2. Verifique o número de telefone do remetente: Se o número de telefone do remetente parecer suspeito, não responda à mensagem. Pode pesquisar o número online para ver se ele está associado a golpes conhecidos de smishing. Tenha contudo em conta que nos SMS o número de From pode ser – em Portugal – facilmente adulterado.
3. Não forneça informações confidenciais por mensagem de texto: Nunca forneça o seu número de conta bancária, password ou outras informações confidenciais por mensagem de texto. As instituições legítimas nunca irão solicitarão estas informações por SMS! Em alguns casos o seguimento é feito por uma chamada de voz.
4. Tenha cuidado com links em mensagens de texto: Se uma mensagem de texto contiver um link, não clique!. Em vez disso, vá directamente para o site da organização em questão digitando o endereço da web na barra de endereço do seu navegador. Infelizmente muitos bancos e operadoras continuam a enviar SMS com Links aos seus clientes o que é uma má (péssima) prática de cibersegurança.
5. Instale um software antivírus e anti-malware: O software antivírus e anti-malware pode ajudar a proteger o seu dispositivo contra malware que pode ser instalado se clicar num link malicioso numa mensagem de texto.
6. Denuncie mensagens de texto suspeitas: Pode denunciar mensagens de texto suspeitas através de uma opção para tal no seu telemóvel (se não a tiver actualiza e aplicação “Phone” da Google no Play Store).

Em suma:
Seja céptico em relação a qualquer mensagem de texto que solicite informações confidenciais ou financeiras e lhe peça que clique num link.
É melhor errar por cautela e não responder a mensagens de texto suspeitas!