Cuidado com um suposto email dos CTT [ransomware]

Tem havido várias vagas de ransomware que tentam infectar os computadores do maior número possível de vítimas, e uma das últimas técnicas consiste em enviar um email aparentemente credível, que se faz passar por um alerta dos CTT. Como sempre, o importante é nem abrirem os anexos - e avisarem todas as pessoas que potencialmente possam cair na armadilha, de modo a que não o façam.

Já vários dos nossos leitores relataram terem recebido um email que se faz passar por um email dos CTT, referente a uma embalagem recebida, com o seguinte formato:

Caro/a <nome do utilizador - nome da empresa>

Você recebeu uma embalagem. Anexámos um documento que contém todos os detalhes do sua embalagem.
Estará disponível num posto CTT perto de si. Tentámos entregar a embalagem para

[morada de entrega correcta]

Terá de levar este talão digital para poder levantar a sua embalagem.
Os nossos melhores cumprimentos,
Apoio ao cliente

É uma mensagem que poderá inspirar confiança por, no campo do nome da pessoa, nome da empresa, e morada, apresentar dados correctos - mas um olhar mais atento revela que o email está a ser enviado de outro email (no exemplo que nos chegou, era de um email do sapo), e o ficheiro DOC que o acompanha vem com macros que tentam instalar o malware indesejado.

Não subestimem o poder destes emails, pois temos também um caso de outro leitor que chegou a abrir o DOC e até a activar as macros(!) - o que demonstra bem o risco deste vector de ataque ser bem sucedido. Muitas vezes as pessoas nem se lembram que informação como a que serve para alimentar estes emails está facilmente disponível através das redes sociais, LinkedIn, e outros meios, e que servem para condimentar estes emails com dados suficientes para parecerem credíveis.

Fica o alerta, e não se esqueçam de ter os backups em dia... pois ninguém sabe quando chega a sua vez de precisar deles. :)