Alertas de Phishing

O Phishing é uma técnica de fraude online onde, através de mensagens SMS, emails ou posts em social media, se tentam obter informações confidenciais como contas de login, passwords ou detalhes bancários, usando a identidade de instituições de confiança como se se tratassem de comunicações oficiais. O objetivo destas comunicações é encaminhar o utilizador para um site falso de modo a que este forneça os dados confidenciais.

Por favor verifique os elementos e alertas já detetados que aqui lhe mostramos, antes de clicar em qualquer comunicação CTT que lhe pareça suspeita.

22/07/2021 - sms com requisição de valores a pagar aos CTT ou através dos CTT

Estão a circular sms e emails falsos onde se solicita ao destinatário que pague um determinado valor para entregar ou reagendar uma entrega, ou fazer pagamento de produtos de terceiros através dos CTT. Estes sms e emails não são provenientes dos CTT e pretendem a recolha de dados pessoais ou acesso a dados bancários.

phishing (2)     phishing3    WhatsApp Image 2021-07-09 at 16.49.08 (1)

Image   phishing6

phishing8

22/07/2021 - Falso alerta da Autoridade Tributária e Aduaneira

A Autoridade Tributária e Aduaneira alertou hoje para mensagens de correio eletrónico fraudulentas provenientes de endereços como alfandega@ctt.pt, com o assunto “Direção Geral das Alfândegas: votar parcela", pedindo que se carregue em diversos ‘links’ para páginas maliciosas.

Num alerta publicado na sua página da internet, a Autoridade Tributária e Aduaneira (AT) avisa que as mensagens provenientes de endereços como alfandega@ctt.pt, com o assunto “Direção Geral das Alfândegas: votar parcela", “são falsas e devem ser ignoradas”.

“O seu objetivo é convencer o destinatário a aceder a páginas maliciosas carregando nos 'links' sugeridos. Em caso algum deverá efetuar essa operação”, avisa a AT.

Num exemplo das referidas mensagens, publicado pela AT, os destinatários são contactados para que paguem os custos de IVA de uma encomenda, seguindo os 'links' indicados.

phishing4

22/07/2021 - Esquema "Invista nos CTT - Correios de Portugal e ganhe um rendimento extra!"

Estão a circular anúncios em redes sociais e portais web, instando a que "Invista nos CTT - Correios de Portugal e ganhe um rendimento extra!".

Trata-se de um esquema com vista à obtenção de dados pessoas, sem qualquer ligação aos CTT.

phishingctt  phishing7

16/06/2021 - SMS falso menciona instruções falsas sobre entregas

Está a circular um SMS falso referindo um serviço supostamente prestado pela CTT Expresso. O SMS contém um grafismo muito próximo do que já foi usado pela CTT Expresso mas não tem origem no Grupo CTT e pretende a recolha de dados pessoais.

O SMS em questão é o seguinte:

Phishing_16Jun2021_02

16/06/2021 - Email falso refere tentativa de entrega porque o "destinatário não estava em casa"

Está a circular um email falso com o título "Tentativa de entrega: O destinatário não está em casa" e que se refere ao suposto cliente como "Caro Consignatário".

Este email não tem origem nos CTT e remete para uma página falsa com vista à recolha de dados pessoais.

O email em questão é o seguinte:

Phishing_16Jun2021_01

28/05/2021 - Email falso refere "Tentativa de entrega mal sucedida"

Está a circular um email falso com o título "Tentativa de entrega mal sucedida" e que menciona "um problema com a entrega do seu pacote (5484545)".

Este email não tem origem nos CTT e remete para uma página falsa com vista à recolha de dados pessoais.

O email em questão é o seguinte:

Phishing_28Mai2021_03

28/05/2021 - Email com informação falsa refere "Como funciona a entrega" da CTT Expresso

Está a circular um email falso referindo informação falsa sobre "Com funciona" um envio CTT Expresso, em quatro pontos e com um link falso para "Mais informação".

Este email não tem origem nos CTT e remete para uma página falsa com vista à recolha de dados pessoais.

O email em questão é o seguinte:

Phishing_28Mai2021_01

28/05/2021 - Email falso refere "Oferta Especial de Confinamento"

Está a circular um email falso referindo uma "Oferta Especial de Confinamento" e um "cartão virtual oferecido para qualquer compra de um cartão físico".

Este email não tem origem nos CTT e remete para uma página falsa com vista à recolha de dados pessoais.

O email em questão é o seguinte:

Phishing_28Mai2021_02

14/05/2021 - Email falso refere que "não foi possível entregar a encomenda RD46 **** 54PT"

Está a circular um email falso referindo que "Infelizmente não foi possível entregar a encomenda RD46 **** 54PT com sucesso" e que o motivo foi um "endereço aparentemente incorreto".

Este email não tem origem nos CTT e remete para uma página falsa com vista à recolha de dados pessoais.

O email em questão é o seguinte:

Phishing_14Mai2021_01

12/05/2021 - SMS falso menciona a falta de "pagamento das taxas de importacao"

Está a circular um SMS falso referindo que "A sua entrega esta retida num centro aduaneiro. Por favor, resolva a falta de pagamento das taxas de importacao".

Este SMS não tem origem nos CTT e pretende a recolha de dados pessoais.

O email em questão é o seguinte:

Phishing_12Mai2021_01

22/04/2021 - Email falso refere que foi encontrado um "Falha na tentativa de entrega: terça-feira"

Está a circular um email falso referindo que "O seu número de entrega PT35 **** 726 ainda não foi entregue pelo seguinte motivo: Endereço errado".

Este email não tem origem nos CTT e remete para uma página falsa com vista à recolha de dados pessoais.

O email em questão é o seguinte:

Phishing_22Abr2021_01

22/04/2021 - Email falso refere que foi encontrado um "Encontramos um problema com a entrega do seu pacote (PT74 **** 016)"

Está a circular um email falso referindo que "Encontramos um problema com a entrega do seu pacote (PT74 **** 016)" e que "tentamos entregar a sua pacote às 11h01 na Sexta-feira, 09 de abril de 2021, mas não havia ninguém disponível".

Este email não tem origem nos CTT e remete para uma página falsa com vista à recolha de dados pessoais.

O email em questão é o seguinte:

Phishing_22Abr2021_03

22/04/2021 - Email falso "sobre a última tentativa falhada de entrega da encomenda número RD463746354PT"

Está a circular um email falso "sobre a última tentativa falhada de entrega da encomenda número RD463746354PT".

Este email não tem origem nos CTT e remete para uma página falsa com vista à recolha de dados pessoais.

O email em questão é o seguinte:

Phishing_22Abr2021_02

30/03/2021 - Email falso refere que foi encontrado um "problema com a entrega do seu pacote"

Está a circular um email falso com a referência "37896052274", referindo "problema com a entrega do seu pacote (...), [que] parou por causa do endereço errado". Este email não tem origem nos CTT e remete para uma página falsa com vista à recolha de dados pessoais.

O email em questão é o seguinte:

Phishing_30Mar2021_01

17/03/2021 - Email falso referindo o código de encomenda PT63**726 volta a ressurgir

A exemplo do esquema de phishing reportado a 16 de dezembro de 2020, está de novo a circular um email falso com a referência "PT63**726" , invocando um "endereço errado". Este email não tem origem nos CTT e remete para uma página falsa com vista à recolha de dados pessoais.

O email em questão é o seguinte:

Phishing_17Mar2021_01

17/03/2021 - Email falso invocando tentativa falhada de entrega do pacote "PT/2938456"

Estão a circular emails falsos referindo o "Numero de rastreio : PT/2938456" e uma tentativa falhada de entrega. Estes emails não têm origem nos CTT e remetem para uma página falsa com o objetivo de recolher informação pessoal.

O email em questão é o seguinte:

Phishing_17Mar2021_03

17/03/2021 - SMS falso, sob nome "Correios", remete clientes para página falsa

Estão a circular SMS com o remetente "Correios" e "Expresso", referindo que um "código de rastreio de seu parcela [está] esperando...". Trata-se de um link para uma página falsa, que visa a recolha de informação pessoal.

O SMS em questão é o seguinte:

Phishing_17Mar2021_02

02/03/2021 - Email falso com ferramenta que dá indicação para que "rastreie a sua encomenda"

Informamos que estão a circular emails onde é fornecido um botão para que "rastreie a sua encomenda", com um link para um site que não pertence aos CTT. Não se trata de um serviço CTT e que, portanto, faz um uso abusivo e potencialmente fraudulento da imagem dos CTT.

A comunicação em causa é a seguinte:

Phishing_02Mar2021_02

02/03/2021 - Email falso invocando um problema com um "pacote" que "devido ao endereço incorreto, parou".

Informamos que estão a circular emails onde é referido "devido ao endereço incorreto, [um pacote] parou", com indicação de um link para um site que não pertence aos CTT. Não se trata de um serviço CTT, mas sim de um esquema para recolha de dados pessoais.

A comunicação em causa é a seguinte:

Phishing_02Mar2021_01

03/02/2021 - Email falso invocando um problema com um "a sua encomenda está, atualmente, guardada no nosso armazém local"

Informamos que estão a circular emails onde é referido "a sua encomenda está, atualmente, guardada no nosso armazém local" e que ", com indicação de um link para um site que não pertence aos CTT. Não se trata de um serviço CTT, mas sim de um esquema para recolha de dados pessoais.

A comunicação em causa é a seguinte:

Phishing_03Fev2021_mm

27/01/2021 - Email falso invocando um problema com um "pacote (3789605274)", que "parou por causa do endereço errado"

Estão a circular emails falsos com o assunto "Encontramos um problema com a entrega", referindo que "você deve fazer este pagamento para reprogramar sua entrega"e com um link para uma página falsa em "Acessar método de pagamento".

Não se trata de um serviço CTT, mas sim de um esquema para recolha de dados pessoais.

A comunicação em causa é a seguinte:

Phishing_27Jan2021_02

27/01/2021 - Email falso da CTT Expresso indica impossibilidade de entregar encomenda para pedir o preenchimento de dados adicionais para site fraudulento

Estão a circular emails falsos com o remetente "CTT Expresso" e o assunto "Atualizar endereço de envio", referindo a falha na entrega de um encomenda com o código "RD46374635PT". O texto refere a necessidade de escolher enviar informação para programar uma nova entrega, sob pena de devolução ao remetente.

Não se trata de um serviço CTT, mas sim de um esquema para recolha de dados pessoais.

A comunicação em causa é a seguinte:

Phishing_27Jan2021_01

12/01/2021 - Email falso alega "Numero de rastreio : PT/2938456" e pagamento de 2,82 EUR

Informamos que estão a circular Emails com o assunto "CTT : não pudemos enviar seu pacote", referindo a falha na entrega de um encomenda com o "Numero de rastreio : PT/2938456", e um valor a pagar de 2,82 EUR. Não se trata de um serviço CTT, mas sim de um esquema para recolha de dados pessoais.

A comunicação em causa é a seguinte:

Phishing_12Jan2021_mm

28/12/2020 - Comunicação Email com link para site falso

Informamos que estão a circular Emails com o assunto "Endereço de entrega incompleto !", referindo a falha na entrega de um encomenda com o código "PT89 ****** 12", assim como outros códigos e diversas versões de valores "a pagar". Não se trata de um serviço CTT, mas sim de um esquema para recolha de dados pessoais.

A comunicação em causa é a seguinte:

Phishing_28Dez2020_01_mm

18/12/2020 - Comunicação Email com link para site falso

Informamos que estão a circular Emails com o assunto "Tentativa de entrega mal sucedida". Não se trata de um serviço CTT, mas sim de um esquema para recolha de dados pessoais.

A comunicação em causa é a seguinte:

Phishing_18Dez2020_mm

16/12/2020 - Comunicação Email com link para site falso

Informamos que estão a circular Emails onde é referido que "uma remessa [...] ainda não foi entregue pelo seguinte motivo: Endereço errado". Não se trata de um serviço CTT, mas sim de um esquema para recolha de dados pessoais.

A comunicação em causa é a seguinte:

Phishing_16Dez2020_02_mm

16/12/2020 - Comunicação Email com link para site falso

Informamos que estão a circular Emails com o tema "Seu pacote ainda está aguardando entrega!, pedindo que "CONCLUA MEU ENDEREÇO DE ENTREGA COMPLETO". Não se trata de um serviço CTT, mas sim de um esquema para recolha de dados pessoais.

A comunicação em causa é a seguinte:

Phishing_16Dez2020_mm

14/12/2020 - Comunicação Email com link para site falso

Informamos que estão a circular Emails onde é referido "um problema com a entrega do seu pacote (3647857454) (...) [p]or causa do endereço errado". Não se trata de um serviço CTT, mas sim de um esquema para recolha de dados pessoais.

A comunicação em causa é a seguinte:

Phishing_14Dez2020_mm

14/12/2020 - Comunicação Email com link para site falso

Informamos que estão a circular Emails onde é referido "uma última tentativa falhada de entrega", com indicação de um link para um site que não pertence aos CTT. Não se trata de um serviço CTT, mas sim de um esquema para recolha de dados pessoais.

A comunicação em causa é a seguinte:

Phishing_14Dez2020_02_mm

25/11/2020 - Comunicação SMS com link para promoção falsa

Informamos que estão a circular SMS onde é referido que existe um "uma campanha de fidelidade dos nossos clientes" com a oferta de "99 iPhones 11 PRO por 2 €",com instrução de um link para aceder, pagar. Esse link, que não é ctt.pt, remete para uma página falsa.

A comunicação em causa é a seguinte:

Phishing_25Nov2020_mm

20/11/2020 - Comunicação SMS com link para site CTT falso

Informamos que estão a circular SMS onde é referido que existe um "pacote parado pelos CTT", por "falta de pagamento de 2,99 €" ecom instrução de um link para aceder, pagar. Esse link, que não é ctt.pt, remete para uma página falsa.

A comunicação em causa é a seguinte:

Phishing_20Nov2020_mm_04

20/11/2020 - Conta falsa dos CTT no Instagram

Está a circular uma conta falsa com o nome "CTT Correios de Portugal Page" em que é mencionado um "Programa de Recompensa do Cliente dos Correios de Portugal, com a indicação de um passatempo para receber uma Playstation 5. Não se trata da conta oficial dos CTT e trata-se de um esquema de recolha de dados pessoais.

A comunicação em causa é a seguinte:

Phishing_20Nov2020_mm_03

20/11/2020 - Comunicação SMS com link para site CTT falso

Informamos que estão a circular SMS onde é referida a necessidade do pagamento de uma quantia 2,99 €, com instrução para a submissão de uma senha. Não se trata de um serviço CTT, mas sim de um esquema para recolha de dados pessoais.

A comunicação em causa é a seguinte:

Phishing_20Nov2020_mm_02

20/11/2020 - Comunicação Email com link para site CTT falso

Informamos que estão a circular emails onde é referido que "encontrámos um problema com o seu pacote", com instrução de um link para aceder. Esse link, que não é ctt.pt, remete para uma página falsa.

A comunicação em causa é a seguinte:

Phishing_20Nov2020_mm_01

13/11/2020 - Comunicação Email com link para site CTT falso

Informamos que estão a circular emails onde é referido que "Seu pacote está pronto para entrega. confirme o pagamento 2,99 €", com instrução de um link para aceder, pagar. Esse link, que não é ctt.pt, remete para uma página falsa.

A comunicação em causa é a seguinte:

Phishing_13Nov2020_mm_02

13/11/2020 - Comunicação Email com link para site CTT falso

Informamos que estão a circular emails onde é referida uma "tentativa falhada de entrega", com instrução de um link para aceder, pagar. Esse link, que não é ctt.pt, remete para uma página falsa.

A comunicação em causa é a seguinte:

Phishing_13Nov2020_mm

02/11/2020 - Comunicação Email com link para site CTT falso

Informamos que estão a circular emails onde é referido que "a sua embalagem chegou recentemente ao nosso centro de triagem Correios de Portugal S.A" e que "para receber a encomenda, é importante pagar os portes de envio", com instrução de um link para aceder, pagar. Esse link, que não é ctt.pt, remete para uma página falsa.

A comunicação em causa é a seguinte:

Phishing_02Nov2020_mm

29/10/2020 - Comunicação Email com link para site CTT falso

Informamos que estão a circular emails onde é referido que é existe "um problema com a entrega do seu pacote (3648600964)" e que este parou "por causa do endereço errado", com instrução de um link para aceder, pagar e "reprogramar sua entrega". Esse link, que não é ctt.pt, remete para um formulário falso.

A comunicação falsa é a seguinte:

Phishing_29Out2020_01_mm 

28/10/2020 - Comunicação Email com link para site Payshop falso

Informamos que estão a circular emails onde é referido que é pedido "que regularize suas despesas alfandegárias não pagas", com instrução de um link para aceder e pagar sobretaxas em falta. Esse link, que não é ctt.pt ou payshop.pt e remete para uma página falsa.

A comunicação falsa é a seguinte:

Phishing_28Out2020_01_mm

27/10/2020 - Comunicação Email com link para site CTT falsificado

Informamos que estão a circular emails onde é referido que "Não podemos entregar a sua encomenda devido à falta de custos de entrega", com instrução de um link para aceder e pagar sobretaxas em falta. Esse link, que não é ctt.pt e remete para uma página falsa.

A comunicação falsa é a seguinte:

Phishing_27Out2020_02_mm

15/10/2020 - Comunicação Email com link falso

Informamos que estão a circular e-mails com o assunto "um colar está esperando por você", onde é referida a impossibilidade de envio de uma encomenda por "endereço errado", com instrução de um link para correção. Esse link, que não é CTT.pt, remete para uma página falsa.

O e-mail em causa é o seguinte:

Phishing_15Out2020_mm

15/10/2020 - Comunicação SMS com link falso

Informamos que estão a circular SMS onde é referida a impossibilidade de entrega de uma encomenda porque "as taxas alfandegarias (2,99€) nao foram pagas", com instrução de um link. Esse link, que não é CTT.pt, remete para uma página falsa.

O e-mail em causa é o seguinte:

Phishing_21Out2020_01_mm

13/10/2020 - Comunicação SMS com link falso

Informamos que estão a circular SMS onde é referido um alerta de segurança, com instrução de um link para verificação. Esse link, que não é CTT.pt, remete para uma página falsa.

O SMS em causa é o seguinte:

Phishing_13Out2020_04_mm

13/10/2020 - Comunicação E-mail com link falso

Informamos que estão a circular e-mails onde é referida a impossibilidade de envio de uma encomenda por "falta de custos de entrega", com instrução de um link para pagamento de sobretaxas adicionais. Esse link, que não é CTT.pt, remete para uma página falsa.

O e-mail em causa é o seguinte:

Phishing_13Out2020_06_mm

13/10/2020 - Comunicação E-mail fraudulenta com pedido de informação

Informamos que estão a circular e-mails alegando vir da parte da Via CTT, refererindo a necessidade de envio de informação pessoal. O endereço de envio não é um endereço CTT.

O e-mail em causa é o seguinte:

Phishing_13Out2020_02_mm

13/10/2020 - Comunicação e-mail com link falso

Informamos que estão a circular e-mails com o assunto "SUA ENTREGA ESTÁ PLANEJADA PARA AMANHÃ !" onde é referido o agendamento da entrega de uma encomenda para o dia seguinte e o pedido de informação adicional através de um link em "Acessar método de pagamento". Esse link, que não é CTT.pt, remete para uma página falsa.

O e-mail em causa é o seguinte:

Phishing_13Out2020_mm

09/09/2020 - Email com tentativa de entrega de pacote pendente de pagamento

Foi identificado mais um esquema de phishing com recurso à utilização da marca CTT, onde é feito um pedido de pagamento de valores para se fazer uma entrega.

Este email não é enviado pelos CTT. Se o receber, por favor apague sem clicar em qualquer link do seu conteúdo. 

phishing_09set2020

01/09/2020 - Emails fraudulentos em nome dos CTT - Notificação de pacote com custos Alfandegários

Informamos que estão a circular mensagens de correio eletrónico em nome dos CTT e que são fraudulentos solicitando aos clientes a regularização de  despesas alfandegárias não pagas.

Os CTT informam que estes emails são fraudulentos e que já foram efetuadas as diligências junto das entidades competentes.

Caso receba este email, que representa um esquema de phishing através do qual uma entidade desconhecida pretende obter dados privados, não descarregue anexos nem aceda a links, e apague o email de imediato.

Estes emails não são enviados pelos CTT.

phishing-set-2020-v1

17/08/2020 - Comunicação SMS com link falso

Informamos que estão a circular SMS onde é referida a impossibilidade de envio de uma encomenda por endereço não confirmado, com instrução de um link para verificação. Esse link, que não é CTT.pt, remete para uma página falsa.

O SMS em causa é o seguinte:

phishing_17Ago2020_01

O conhecimento e reconhecimento de emails fraudulentos e de tentativas de phishing são muito importantes para se proteger contra roubos e outros crimes relacionados.

Características de uma comunicação fraudulenta

  • Logótipos: Um email que contenha logótipos de tamanho irregular ou alterado;
  • Erros Gramaticais: Erros gramaticais e o uso excessivo de pontos de exclamação;
  • Erros Ortográficos: Palavras escritas de forma incorrecta;
  • Sentido de Urgência: Mensagens alarmantes solicitando a ação imediata;
  • Pedidos Inesperados: Um pedido na tentativa de obter dinheiro, informação financeira (por exemplo: números de contas bancárias ou cartões de pagamento);
  • Falhas de comunicação: Um email que não fornece um método alternativo para comunicar a informação solicitada (ou seja, telefone, correio ou locais físicos);
  • Link Fraudulento: Links que aparentam direcioná-lo  para um site conhecido e seguro, mas na realidade, encaminha-o para outro local, potencialmente, fraudulento. Todos os links CTT começam por www.ctt.pt.

Como proceder

Caso receba SMS, emails ou outras formas que entenda representarem um esquema de phishing, através do qual lhe são pedidos dados privados ou o pagamento de serviços inesperados, deverá:

  • Não descarregar anexos;
  • Não aceder a links;
  • Apagar os SMS ou emails recebidos;
  • Tenha a certeza de que está a aceder a um site autorizado dos CTT, utilize "ctt.pt"  em vez de uma ligação incluída noutra fonte;
  • Avisar as autoridades competentes.