Os malfeitores por trás desta vaga têm utilizado uma campanha baseada em SMSs (smshing) como meio de fazer chegar as mensagens fraudulentas aos utilizadores alvo. Segue uma das SMSs recebidas por uma das vítimas desta campanha.
A short-url utilizada é a seguinte: hxxp://tgogti.com/8sy, e só é apresenta a landing page dos CTT quando é acedida através de um dispositivo móvel (ou através de um pedido com um user-agent móvel definido).
A mensagem fraudulenta tenta iludir os utilizadores menos atentos fazendo-os acreditar que estes foram selecionados para um sorteio dos CTT. O utilizadores terão que responder a um questionário em que no final é apresentada uma raspadinha da sorte. A segunda raspadinha (de um total de 3) é aquela que permite, à vitima, prosseguir com a fraude.
Também no final da página, e como meio de fazer com que a vítima acredite que a campanha é indubitávelmente legítima, são apresentados alguns testemunhos falsos de utilizadores também eles falsos.
Depois da vítima responder às questões apresentadas através da landing page, é então disponibilizada uma página com as raspadinhas.
Depois de raspar a raspadinha da sorte aparece no ecrã o resultado – o prémio (na segunda tentativa).
Ao clicar no botão “Obtê-lo Agora“, a vítima pode selecionar o smartphone que supostamente iria receber, e será, depois, direcionado para uma página final onde dados pessoais são solicitados e recolhidos para futuras campanhas deste tipo (spear-phishing).
Aos utilizadores que receberam mensagens desta natureza, pede-se o máximo de cuidado para que os seus dados não caiam nos tentáculos dos criminosos.
Como forma de divulgação e partilha, sempre que detetar vagas de ataque deste tipo, deve reportá-las. Para isso poderá fazê-lo junto das entidades competentes em Portugal (o Centro Nacional de Cibersegurança), ou também através do formulário disponível no nosso blog.