Trata-se de um link para um site malicioso que mimetiza as páginas do Governo
Ao início da tarde desta quinta-feira, várias pessoas receberam nos seus telemóveis uma mensagem do número oficial da Chave Móvel Digital a dizer que o utilizador ativou a Autenticacao.gov num novo dispositivo, neste caso um Samsung Galaxy A40s.
A mensagem contém um link, o qual supostamente redireciona para um site no qual a pessoa pode revogar essa ativação. Contudo este site não é um site oficial do Governo e é malicioso, pelo que o utilizador não deverá sequer abrir o link.
A CNN Portugal confirmou junto da linha de apoio da chave móvel digital que várias pessoas estão a ser afetadas pela mensagem que pode ver na fotografia associada ao artigo.
A mesma fonte refere que a linha de apoio está cheia, pedindo a todos os contribuintes que não cliquem na referida mensagem.
A chave móvel digital confirma a existência de um ataque, mas não sabe, até ao momento, o que se passou. Pede ainda a todas as pessoas que denunciem o caso.
A mensagem original, que já não está disponível e foi rapidamente catalogada como perigosa, vai modificando de localização, conforme constatou a CNN Portugal quando a página ainda estava disponível.
O desenho da página, como pode ver abaixo, tenta replicar o desenho do site oficial.
Esta não é, contudo, a primeira vez que o canal da Chave Móvel Digital é utilizado para este tipo de ataques. No X, vários utilizadores têm-se queixado do mesmo problema, havendo denúncias nos meses de fevereiro, maio e já em julho deste ano.
O esquema que está a ser usado no ataque é conhecido por spoofing. Ou seja, os hackers conseguem fazer uma cópia do número de telefone verdadeiro e usam essa cópia para enviar as mensagens ou SMS. A CNN Portugal apurou que a fórmula tem sido melhorada pelos atacantes, que já conseguem uma cópia do ID Call tão perfeita, que as mensagens falsas entram no histórico das mensagens verdadeiras.
Até agora havia muitas situações em que a mensagem aparecia com o número real, mas não chegava a entrar no histórico das mensagens verdadeiras, porque não era exatamente igual. Mas agora, há cópias tão perfeitas que é impossível o sistema as detetar de forma rápida. A CNN Portugal também apurou que já começaram a aparecer alguns casos destes ligados a instituições bancárias.
