Alertas de Phishing

O Phishing é uma técnica de fraude online onde, através de mensagens SMS, emails ou posts em social media, se tentam obter informações confidenciais como contas de login, passwords ou detalhes bancários, usando a identidade de instituições de confiança como se se tratassem de comunicações oficiais. O objetivo destas comunicações é encaminhar o utilizador para um site falso de modo a que este forneça os dados confidenciais.

Por favor verifique os elementos e alertas já detetados que aqui lhe mostramos, antes de clicar em qualquer comunicação CTT que lhe pareça suspeita.

18/01/2022 - Email falso que refere "sue prazo entrega adiado!"

Está a circular um email falso com o título "sue prazo entrega adiado!" e que menciona "um problema com a entrega PT97 **** 726 ".

Este email não tem origem nos CTT e remete para uma página falsa com vista à recolha de dados pessoais.

O email em questão é o seguinte:

phishing-18jan

17/01/2022 - Mensagens via messeger como pode enviar pelos CTT

Estão a circular mensagens falsas a explicar como pode enviar pelos CTT.

phishing-17jan

14/01/2022- Emails falsos de tentativa de entrega e pagamento

Estão a circular emails falsos a solicitar ao destinatário pagamento de  determinado valor  e encomenda  aguardando  entrega.

phishing-janeiro

22/12/2021 - SMS falso com valores a pagar aos CTT - Taxas aduaneiras

Está a circular um SMS falso referindo valores a pagar aos CTT sobre liquidação de taxas aduaneiras.

O SMS em questão é o seguinte:

phishing-23-dez-2021-2

9/12/2021- Emails falsos de tentativa de entrega : Endereço incompleto

Estão a circular e-mails falsos a  solicitar ao destinatário que pague um determinado valor por endereço errado e falha na tentativa de entrega.

phishing-16-dez-2021-v2

O número da sua remessa PT63 **** 726 ainda não foi entregue pelo seguinte motivo : Endereço errado

Falha na tentativa de entrega : quarta-feira, 08 de dezembro de 2021, 1:40 PM.

Entrega prevista : quinta-feira, 09 de dezembro de 2021, 10:00 - 12:00

Para receber amanhã a sua encomenda, envie-nos a morada correcta e pague os novos portes de envio (1,79€) no link abaixo :

CONCLUIR MEU ENDEREÇO DE ENTREGA

Obrigado.

  • Corrija seu endereço antes das 18:00 para recebê-lo amanhã 

22/11/2021 - Comunicação Email com link para site falso

Informamos que estão a circular Emails com links falsos e com o seguinte assunto "Registo e Recebimento". Trata-se  um esquema para recolha de dados de cartões bancários.

PHISHING-IMAGEM

27/08/2021 - E-mail com requisição de valores a pagar aos CTT para desalfandegar encomenda

Estão a circular e-mails falsos com o domínio ctt.pt em que se solicita ao destinatário que pague um determinado valor de direitos alfandegários  para que seja efetuada a entrega da sua encomenda.

Phisihng

20/08/2021 - SMS refere tentativa de entrega "malsucedida"

Está a circular um SMS falso referindo uma "tentativa de entrega malsucedida" e que deverá fazer um pagamento "nas próximas 24 horas". O SMS  não tem origem no Grupo CTT e pretende a recolha de dados pessoais.

O SMS em questão é o seguinte:

Phishing_20Ago2021_01

29/07/2021 - E-mail com requisição de valores a pagar aos CTT para reagendamento de entrega

Estão a circular e-mails falsos em que se solicita ao destinatário que pague um determinado valor para reagendar uma entrega através dos CTT. Estes e-mails não são provenientes dos CTT e pretendem a recolha de dados pessoais ou acesso a dados bancários.

imagem phising

22/07/2021 - sms com requisição de valores a pagar aos CTT ou através dos CTT

Estão a circular sms e emails falsos onde se solicita ao destinatário que pague um determinado valor para entregar ou reagendar uma entrega, ou fazer pagamento de produtos de terceiros através dos CTT. Estes sms e emails não são provenientes dos CTT e pretendem a recolha de dados pessoais ou acesso a dados bancários.

phishing (2)     phishing3    WhatsApp Image 2021-07-09 at 16.49.08 (1)

Image   phishing6

phishing8

22/07/2021 - Falso alerta da Autoridade Tributária e Aduaneira

A Autoridade Tributária e Aduaneira alertou hoje para mensagens de correio eletrónico fraudulentas provenientes de endereços como alfandega@ctt.pt, com o assunto “Direção Geral das Alfândegas: votar parcela", pedindo que se carregue em diversos ‘links’ para páginas maliciosas.

Num alerta publicado na sua página da internet, a Autoridade Tributária e Aduaneira (AT) avisa que as mensagens provenientes de endereços como alfandega@ctt.pt, com o assunto “Direção Geral das Alfândegas: votar parcela", “são falsas e devem ser ignoradas”.

“O seu objetivo é convencer o destinatário a aceder a páginas maliciosas carregando nos 'links' sugeridos. Em caso algum deverá efetuar essa operação”, avisa a AT.

Num exemplo das referidas mensagens, publicado pela AT, os destinatários são contactados para que paguem os custos de IVA de uma encomenda, seguindo os 'links' indicados.

phishing4

22/07/2021 - Esquema "Invista nos CTT - Correios de Portugal e ganhe um rendimento extra!"

Estão a circular anúncios em redes sociais e portais web, instando a que "Invista nos CTT - Correios de Portugal e ganhe um rendimento extra!".

Trata-se de um esquema com vista à obtenção de dados pessoas, sem qualquer ligação aos CTT.

phishingctt  phishing7

16/06/2021 - SMS falso menciona instruções falsas sobre entregas

Está a circular um SMS falso referindo um serviço supostamente prestado pela CTT Expresso. O SMS contém um grafismo muito próximo do que já foi usado pela CTT Expresso mas não tem origem no Grupo CTT e pretende a recolha de dados pessoais.

O SMS em questão é o seguinte:

Phishing_16Jun2021_02

16/06/2021 - Email falso refere tentativa de entrega porque o "destinatário não estava em casa"

Está a circular um email falso com o título "Tentativa de entrega: O destinatário não está em casa" e que se refere ao suposto cliente como "Caro Consignatário".

Este email não tem origem nos CTT e remete para uma página falsa com vista à recolha de dados pessoais.

O email em questão é o seguinte:

Phishing_16Jun2021_01

28/05/2021 - Email falso refere "Tentativa de entrega mal sucedida"

Está a circular um email falso com o título "Tentativa de entrega mal sucedida" e que menciona "um problema com a entrega do seu pacote (5484545)".

Este email não tem origem nos CTT e remete para uma página falsa com vista à recolha de dados pessoais.

O email em questão é o seguinte:

Phishing_28Mai2021_03

28/05/2021 - Email com informação falsa refere "Como funciona a entrega" da CTT Expresso

Está a circular um email falso referindo informação falsa sobre "Com funciona" um envio CTT Expresso, em quatro pontos e com um link falso para "Mais informação".

Este email não tem origem nos CTT e remete para uma página falsa com vista à recolha de dados pessoais.

O email em questão é o seguinte:

Phishing_28Mai2021_01

28/05/2021 - Email falso refere "Oferta Especial de Confinamento"

Está a circular um email falso referindo uma "Oferta Especial de Confinamento" e um "cartão virtual oferecido para qualquer compra de um cartão físico".

Este email não tem origem nos CTT e remete para uma página falsa com vista à recolha de dados pessoais.

O email em questão é o seguinte:

Phishing_28Mai2021_02

14/05/2021 - Email falso refere que "não foi possível entregar a encomenda RD46 **** 54PT"

Está a circular um email falso referindo que "Infelizmente não foi possível entregar a encomenda RD46 **** 54PT com sucesso" e que o motivo foi um "endereço aparentemente incorreto".

Este email não tem origem nos CTT e remete para uma página falsa com vista à recolha de dados pessoais.

O email em questão é o seguinte:

Phishing_14Mai2021_01

12/05/2021 - SMS falso menciona a falta de "pagamento das taxas de importacao"

Está a circular um SMS falso referindo que "A sua entrega esta retida num centro aduaneiro. Por favor, resolva a falta de pagamento das taxas de importacao".

Este SMS não tem origem nos CTT e pretende a recolha de dados pessoais.

O email em questão é o seguinte:

Phishing_12Mai2021_01

22/04/2021 - Email falso refere que foi encontrado um "Falha na tentativa de entrega: terça-feira"

Está a circular um email falso referindo que "O seu número de entrega PT35 **** 726 ainda não foi entregue pelo seguinte motivo: Endereço errado".

Este email não tem origem nos CTT e remete para uma página falsa com vista à recolha de dados pessoais.

O email em questão é o seguinte:

Phishing_22Abr2021_01

22/04/2021 - Email falso refere que foi encontrado um "Encontramos um problema com a entrega do seu pacote (PT74 **** 016)"

Está a circular um email falso referindo que "Encontramos um problema com a entrega do seu pacote (PT74 **** 016)" e que "tentamos entregar a sua pacote às 11h01 na Sexta-feira, 09 de abril de 2021, mas não havia ninguém disponível".

Este email não tem origem nos CTT e remete para uma página falsa com vista à recolha de dados pessoais.

O email em questão é o seguinte:

Phishing_22Abr2021_03

22/04/2021 - Email falso "sobre a última tentativa falhada de entrega da encomenda número RD463746354PT"

Está a circular um email falso "sobre a última tentativa falhada de entrega da encomenda número RD463746354PT".

Este email não tem origem nos CTT e remete para uma página falsa com vista à recolha de dados pessoais.

O email em questão é o seguinte:

Phishing_22Abr2021_02

30/03/2021 - Email falso refere que foi encontrado um "problema com a entrega do seu pacote"

Está a circular um email falso com a referência "37896052274", referindo "problema com a entrega do seu pacote (...), [que] parou por causa do endereço errado". Este email não tem origem nos CTT e remete para uma página falsa com vista à recolha de dados pessoais.

O email em questão é o seguinte:

Phishing_30Mar2021_01

17/03/2021 - Email falso referindo o código de encomenda PT63**726 volta a ressurgir

A exemplo do esquema de phishing reportado a 16 de dezembro de 2020, está de novo a circular um email falso com a referência "PT63**726" , invocando um "endereço errado". Este email não tem origem nos CTT e remete para uma página falsa com vista à recolha de dados pessoais.

O email em questão é o seguinte:

Phishing_17Mar2021_01

17/03/2021 - Email falso invocando tentativa falhada de entrega do pacote "PT/2938456"

Estão a circular emails falsos referindo o "Numero de rastreio : PT/2938456" e uma tentativa falhada de entrega. Estes emails não têm origem nos CTT e remetem para uma página falsa com o objetivo de recolher informação pessoal.

O email em questão é o seguinte:

Phishing_17Mar2021_03

17/03/2021 - SMS falso, sob nome "Correios", remete clientes para página falsa

Estão a circular SMS com o remetente "Correios" e "Expresso", referindo que um "código de rastreio de seu parcela [está] esperando...". Trata-se de um link para uma página falsa, que visa a recolha de informação pessoal.

O SMS em questão é o seguinte:

Phishing_17Mar2021_02

02/03/2021 - Email falso com ferramenta que dá indicação para que "rastreie a sua encomenda"

Informamos que estão a circular emails onde é fornecido um botão para que "rastreie a sua encomenda", com um link para um site que não pertence aos CTT. Não se trata de um serviço CTT e que, portanto, faz um uso abusivo e potencialmente fraudulento da imagem dos CTT.

A comunicação em causa é a seguinte:

Phishing_02Mar2021_02

02/03/2021 - Email falso invocando um problema com um "pacote" que "devido ao endereço incorreto, parou".

Informamos que estão a circular emails onde é referido "devido ao endereço incorreto, [um pacote] parou", com indicação de um link para um site que não pertence aos CTT. Não se trata de um serviço CTT, mas sim de um esquema para recolha de dados pessoais.

A comunicação em causa é a seguinte:

Phishing_02Mar2021_01

03/02/2021 - Email falso invocando um problema com um "a sua encomenda está, atualmente, guardada no nosso armazém local"

Informamos que estão a circular emails onde é referido "a sua encomenda está, atualmente, guardada no nosso armazém local" e que ", com indicação de um link para um site que não pertence aos CTT. Não se trata de um serviço CTT, mas sim de um esquema para recolha de dados pessoais.

A comunicação em causa é a seguinte:

Phishing_03Fev2021_mm

27/01/2021 - Email falso invocando um problema com um "pacote (3789605274)", que "parou por causa do endereço errado"

Estão a circular emails falsos com o assunto "Encontramos um problema com a entrega", referindo que "você deve fazer este pagamento para reprogramar sua entrega"e com um link para uma página falsa em "Acessar método de pagamento".

Não se trata de um serviço CTT, mas sim de um esquema para recolha de dados pessoais.

A comunicação em causa é a seguinte:

Phishing_27Jan2021_02

27/01/2021 - Email falso da CTT Expresso indica impossibilidade de entregar encomenda para pedir o preenchimento de dados adicionais para site fraudulento

Estão a circular emails falsos com o remetente "CTT Expresso" e o assunto "Atualizar endereço de envio", referindo a falha na entrega de um encomenda com o código "RD46374635PT". O texto refere a necessidade de escolher enviar informação para programar uma nova entrega, sob pena de devolução ao remetente.

Não se trata de um serviço CTT, mas sim de um esquema para recolha de dados pessoais.

A comunicação em causa é a seguinte:

Phishing_27Jan2021_01

12/01/2021 - Email falso alega "Numero de rastreio : PT/2938456" e pagamento de 2,82 EUR

Informamos que estão a circular Emails com o assunto "CTT : não pudemos enviar seu pacote", referindo a falha na entrega de um encomenda com o "Numero de rastreio : PT/2938456", e um valor a pagar de 2,82 EUR. Não se trata de um serviço CTT, mas sim de um esquema para recolha de dados pessoais.

A comunicação em causa é a seguinte:

Phishing_12Jan2021_mm

O conhecimento e reconhecimento de emails fraudulentos e de tentativas de phishing são muito importantes para se proteger contra roubos e outros crimes relacionados.

Características de uma comunicação fraudulenta

  • Logótipos: Um email que contenha logótipos de tamanho irregular ou alterado;
  • Erros Gramaticais: Erros gramaticais e o uso excessivo de pontos de exclamação;
  • Erros Ortográficos: Palavras escritas de forma incorrecta;
  • Sentido de Urgência: Mensagens alarmantes solicitando a ação imediata;
  • Pedidos Inesperados: Um pedido na tentativa de obter dinheiro, informação financeira (por exemplo: números de contas bancárias ou cartões de pagamento);
  • Falhas de comunicação: Um email que não fornece um método alternativo para comunicar a informação solicitada (ou seja, telefone, correio ou locais físicos);
  • Link Fraudulento: Links que aparentam direcioná-lo  para um site conhecido e seguro, mas na realidade, encaminha-o para outro local, potencialmente, fraudulento. Todos os links CTT começam por www.ctt.pt.

Como proceder

Caso receba SMS, emails ou outras formas que entenda representarem um esquema de phishing, através do qual lhe são pedidos dados privados ou o pagamento de serviços inesperados, deverá:

  • Não descarregar anexos;
  • Não aceder a links;
  • Apagar os SMS ou emails recebidos;
  • Tenha a certeza de que está a aceder a um site autorizado dos CTT, utilize "ctt.pt"  em vez de uma ligação incluída noutra fonte;
  • Avisar as autoridades competentes.