CUIDADO COM ESTA BURLA!
Uns hackers da Bulgária criaram um site completamente idêntico ao universo.pt, registado a 28 de julho, no qual vocês inserem o vosso e-mail e password e dá erro de acesso. No fundo eles ficam com as vossas credenciais (phishing) e depois entram na vossa conta, criam cartão virtual e fazem compras em bancos búlgaros (TBI bank e Vivid Money) até esgotarem o vosso plafond.
Imagem: https://freeimage.host/i/UdSHss
Como podem ver na imagem, eles compraram um anúncio Google, e ao fazerem pesquisa por universo, é o primeiro site que aparece, induzindo as pessoas em erro. De notar que ao entrarem, o site é completamente igual, cara chapada do oficial.
O meu pai foi burlado nesta situação em mais de 1300€, e depois de ver se o PC dele tinha malware ou alguma extensão do Chrome maliciosa ou mesmo algum programa instalado duvidoso, disse lhe para entrar no universo e vi, em primeira mão, ele a entrar nesse site universo.pw e a meter os seus dados e a dar erro de acesso. Rapidamente entrei na conta dele no site oficial universo.pt e alterei a password, novamente.
Já fizemos queixa da situação com a linha do universo 308 811 418 (só atendem com operador entre as 9h e as 21h, o que é lamentável para situações de fraude), fiz reporte deste site de phishing junto dos mesmos, e.liguri para a PJ a reportar, mas estes dizem que só aceitam a queixa presencialmente…
Lamentável ainda é o Google permitir que um site dito bancário de phishing seja classificado como anúncio e como primeiro resultado de pesquisa, e também como o Universo/Sonae ainda não tem noção desta fraude, e também como o site deles permite que a qualquer pessoa que entre no seu site faça compras sem sequer precisar de autenticação por código do telemóvel (com isto o meu pai receberia mensagens com códigos mas as compras nunca seriam aprovadas. Ao invés, recebeu alertas de compras com uma hora de atraso…)
19 comments
Diz lá explicitamente “anuncio”
De facto este tipo de situação faz-me pensar que muita gente, alem dos hackers propriamente ditos, anda a ganhar bom dinheiro com isto, daí haver um género de “olhar para o lado” de Instituições que deveriam ser credíveis e honestas.
A burla não é “no site do Universo”.
Obrigado!
Surreal. Cada vez mais elaborado os scam.
A minha sugestão tardia seria a app no telemóvel do teu pai. Essa então tem segurança a mais.
Pede email, pass. Depois envia um código pro telemóvel isto so pro login. Pra pagamentos então é código pro email, pro numero de telemóvel…
O que é excelente em termos de segurança.
Nunca consigo entrar na minha conta universo.pt sem inserir um código que mandam via SMS. E para confirmar algumas operações, tb. Será uma configuração de segurança que o teu pai não ativou? Não sei se ajuda, mas denunciei esse anúncio como phishing
Mais um motivo para usar adblock
Faz denúncia do anúncio como “scam” à Google pf
Acabei de ir verificar, está um trabalhinho porreiro. Os menus redirecionam para o site oficial apenas a parte de login é a que lhe interessa e mantém-se no mesmo domínio.
Não tenho conta Universo, logo não tenho login mas o serviço não têm 2FA/MFA para login e principais movimentos? Se têm é estranho como conseguiram fazer movimentações sem esses dados.
Hoje em dia qualquer site bancário “que se preze” exige um segundo fator de autenticação para qualquer tipo de atividade para lá da simples consulta. Se o site do cartão Universo não tem ou permitiu passar por essa segurança então é base para uma reclamação.
FYI: A opção de login já não está disponivel no site pirata.
Incrível como a tecnologia evoluiu. Por um lado temos o Youtube (Google), capaz de detectar copyright de video e som antes de ficar disponível. Por outro lado temos a Google, incapaz de detectar este tipo de esquemas :\ Eu sei que pode ser mais difícil do que parece … mas enquanto não levarem com cartas/multas em cima que deve ter sido o caso do Youtube, não vão querer saber muito disto. Penso que qualquer das formas podes reportar a publicidade como fraude.
Abram uma janela em modo incognito (não me apareceu a publicidade com autenticação feita), pesquisam por “universo” e reportem o anúncio como enganador/scam.
Reported to google ✅️
Faz denuncia aqui ->
https://www.cncs.gov.pt/pt/notificacao-incidentes/
Recebido agora: “Recomendamos que o acesso ao Universo Online seja sempre feito atraves de https://www.universo.pt/ Este acesso e seguro evitando situacoes de fraude e phishing.”
Parece que já sabem do assunto e estão, de certa maneira, a avisar os clientes
Não é nada de novo, e acontece todos os dias a muitos.
E quer publicidade google ads quer facebook etc são muitas as vezes as portas de entrada.
Agora, sendo um site bancário é estranho permitir transações sem ser com autenticação e transações de dois fatores. Tens que ver isso melhor.
Sobre denuncias, também me tenho surpreendido por não haver plataformas mais ágeis para estas coisas.
Geralmente reporto também no CNCS (Centro Nacional de Cibersegurança) e às vezes quando me parece particularmente grave e bem feito, chego a contactar a empresa de hosting onde o site falso está ,e por vezes são mais rápidos a ir ver que se passa algo ilegal do que os diretamente visados embora não tenham essa responsabilidade.
Mesma coisa com site do millennium https://imgur.com/a/ZGBssUK/
Com certificado válidos de 90 dias e tudo.
Eu nunca caia nisto, mas não ter conta do millennium ajuda
Neste caso recebias o link por mensagem
Nos tempos que correm onde tudo e todos são “cancelados” por coisa nenhuma é uma vergonha como isto ainda é permitido… E prova que o politicamente correto é só quando dá jeito…..
Também recebi SMS do universo a alertar.
Como eu que eles conseguiram transferir dinheiro apenas com login e password ?
Será que conseguem mudar número de telefone associado ?
Espera aí, um provedor de crédito, em pleno 2022, deixa esgotar o plafond de um cartão sem nunca pedir autenticação 2 fatores de algum tipo? Isto TEM de ser ilegal.