Boas malta! Espero que esteja tudo bem com vocês.
Recebi esta mensagem agora mesmo e queria saber se alguém mais recebeu, pois este site que está na msg não me parece assim muito legit mas fiquei assustado na mesma.
O que fazer para verificar isto?
by Leossssssss
14 comments
isso cheirava a scam logo no título. conheces esse galaxy a40?
Logo pelo link, vê-se que é a última mensagem é falsa pois é um domínio .com
Todos os links oficiais do estado são .gov.pt
Fizeram spoof do número e o teu telemóvel meteu a mensagem na mesma conversa que os SMSs oficiais.
O URL não é legítimo. Isso é uma mensagem spoofed. O melhor é apagar a mensagem.
É scam obviamente, faz denuncia à AMA.
É burla , denúncia e bloqueia.
faz report desse caso para [cert@cert.pt](mailto:cert@cert.pt) e [ama@ama.pt](mailto:ama@ama.pt) para eles mandarem esse website a baixo
SCAM
regra para sempre que tenhas dúvidas do género: vai ao site que costumas usar e verifica se há algum aviso semelhante ao que recebeste. Neste caso, deverias ir ao autenticação.gov. Se receberes um sms da EDP a dizer que tens em faturas em dívida, vais à tua conta pelo teu acesos habitual etc. Nunca acedes pelo link que te mandam, vai pelo teu acesso habitual. Alias, logo aí podes comparar o site habitual com o site na mensagem falsa
Com certeza que é um scam.
Mas devido a “mexer” com a chave móvel digital que é algo importante, acho que devias denunciar á PJ.
Fica aqui o mail para enviares a denuncia.
[unc3t@pj.pt](mailto:unc3t@pj.pt)
Reporta ao [CERT.PT](https://www.cncs.gov.pt/pt/certpt/) para mandarem esse domínio abaixo: cert@cert.pt
Não sei a origem… mas por exemplo a Vodafone não controla no Broadcast os nomes alfanuméricos. Se pedires como nome de remetente CMD com símbolos não alfanuméricos tipo “CMD@@“, quando envias a SMS pelo Broadcast e remetente alfanumérico “CMD@@“, aparecerá na SMS como “CMD”. E dizem lá na plataforma de broadcast que controlam isso 🥴
É extremamente fácil fazer spoof a SMS. É um crime GRAVÍSSIMO e é por isso que não acontece assim tanto, mas é relativamente fácil.
Pessoalmente já fiz junto com o meu irmão a correr no nosso servidor. Dá para fazer tudo o que consigam imaginar: Mandar SMSs forjando o número de qualquer outra pessoa ou até número random ou nomes de serviços e afins; Fazer chamadas, inclusive telefonar a dois números diferentes e juntar a chamada como se tivesse ligado um ao outro sem saber; Entre outras.
No nosso caso foi só para diversão, brincamos com a coisa durante uns tempos e só envolvendo pessoas com quem tínhamos confiança. Mas ficariam surpreendidas com a quantidade de informação que alguém está disposto a dar por telemóvel ou pior, por SMS, quando a mensagem vem de um número conhecido.
NÃO USEM SMS OU CHAMADAS PARA INFORMAÇÕES IMPORTANTES. Usem WhatsApp ou o Telegram no modo secreto se tiver mesmo de ser.
Fui eu, desculpa ai. Queria entrar aqui no efatura para tratar do IRS #MyBad
spoof. se fosse real era .gov.pt