Vishing | Phishing através de chamadas de voz internacionais/nacionais
A NOS tem conhecimento de que está a existir, chamadas de voz internacionais ou nacionais para obter informações pessoais confidenciais, como senhas, números de cartão de crédito e dados bancários.
Há também quem tenha recebido chamadas telefónicas, em que são “informados”, através de uma gravação em língua inglesa, que se trata de um contacto oriundo da Polícia Judiciária e/ou da EUROPOL.
Nessa gravação, o cidadão é aconselhado a selecionar uma das opções, para estabelecer conversação com um “Inspector”.
O que é o Vishing
O Vishing é um mecanismo de Phishing que recorre ao serviço de voz, ou seja, recebe uma chamada, normalmente com origem num número manipulado (spoofing), número esse que pode pertencer a outro cliente particular (nacional ou internacional), uma empresa ou a um prestador de serviços. Em regra, o teor dessa chamada tem contornos de phishing bem elaborados, que tentam captar a atenção e credibilidade junto do destinatário, recorrendo a alertas de segurança, dividas ou outras burocracias processuais, fazendo uso do nome de entidades credíveis. Dependendo do conteúdo da tentativa de phishing em curso, pode ser levado a divulgar dados pessoais e/ou bancários, divulgar tokens/passwords, permitir acesso aos seus equipamentos informáticos ou realizar pagamentos pontuais, entre outros…
Para se proteger contra ataques de Vishing, é essencial seguir boas práticas como:
não seguir os passos indicados no decorrer destes contactos ilícitos/suspeitos, e denunciar com a maior brevidade possível a ocorrência junto da entidade prestadora de serviço que for visada no decurso dessa chamada.
não divulgar dados pessoais/bancários, tokens ou passwords, nem fornecer acesso a qualquer um dos seus equipamentos informáticos ou telefónicos;
não instalar nenhum software que possa ser pedido, nem aceder a links suspeitos para onde seja conduzido
qualquer pedido de pagamento só deve ser feito após a validação com a respetiva entidade prestadora do serviço em causa;
estas ocorrências têm de ser sempre comunicadas às autoridades competentes, sempre que existam indícios de manipulação do número do chamador;
caso não seja o alvo do vishing, mas sim o titular do número NOS utilizado, este deverá comunicar também o facto às autoridades.
Mantenha-se vigilante e proteja suas informações pessoais.
Registe o número do contacto efetuado e, por favor, denuncie às entidades policiais.
Página 1 / 1
Boa tarde a todos,
A NOS tem conhecimento de que está a existir, chamadas de voz internacionais ou nacionais para obter informações pessoais confidenciais, como senhas, números de cartão de crédito e dados bancários. Deste modo, e para ajudar os seus clientes, partilhamos as boas práticas para proteger os seus dados.
Qualquer questão, por favor, partilhe connosco.
Obrigado,
Boa noite a todos,
Na página inicial do Fórum, a imagem deste artigo está a redirecionar erradamente para aqui.
Sugiro que verifiquem e façam as devidas correções.
Obrigado
Muito obrigado pelo alerta, @Jorge C. Procedemos à correção.
Vishing | Phishing através de chamadas de voz
A NOS tem conhecimento da existência de chamadas de voz internacionais ou nacionais para obter informações pessoais confidenciais, como senhas, números de cartão de crédito e dados bancários.
Saiba mais e descubra como se proteger:
Partilhe connosco qualquer dúvida ou tema que possa surgir.
Ligaram-me de um numero NOS 933721894 e saiu uma gravação em inglês dizendo que o meu “numero de documento de identificação” estava a ser “investigado pela policia”… De seguida instruía para premir 1 para aceder a mas infrmações, obviamente desliguei e denunciei como SPAM/FRAUde aos serviços da Google…! Ser util que a NOS começa-se a investigar este tipo de números usados na sua rede para este tipo de actividade criminosa, pois nem todos os seus cliente têm os conhecimentos necessários para se protegerem deste tipo de esquemas…!
Boa tarde, @HoffmanP.
Movemos o seu comentário para artigo onde o tema é abordado. O número em questão encontra-se inativo pela NOS, no entanto, deve-se a um mecanismo de Phishing que recorre ao serviço de voz, ou seja, recebe uma chamada, normalmente com origem num número manipulado que é o caso.
Sugerimos que, por favor, denuncie às entidades policiais.
Obrigado,
Recebi hoje duas ligações automáticas, com uma gravação sugerindo adicionar o número ao WhatsApp, para receber qualquer coisa no TikTok.
Tentei encontrar um modo de enviar os números para o apoio da NOS, para que as empresas donas dos números sejam notificados, mas aparentemente não é possível.
Por isso ficam aqui os números, como nota futura. (^:
96xxxxx4
96xxxxx9
Boa tarde, @nos vos eles.
Seja bem-vindo ao Fórum NOS. Movemos o seu comentário para o artigo onde alertamos sobre o esquema de Vishing. Deste modo, garantimos a boa organização.
Editámos, também, o seu comentário devido aos números que partilha, uma vez que como referido no nosso artigo, estes podem ser manipulados, ou seja, estes números podem pertencer mesmo a clientes do detentor dos números, mas a ter um uso indevido por terceiros.
Sugerimos que, por favor, denuncie às entidades policiais.
Obrigado,
estes podem ser manipulados
Boa tarde, Mário. Obrigado pela resposta.
Entretanto, se os SMS podem ser manipulados, será uma boa prática de segurança a NOS usá-los como método de autenticação obrigatório para o login no portal NOS?
Cumprimentos.
Não compreendemos a sua sugestão, desculpe, @nos vos eles. Pode, por favor, detalhar a situação?
Os números em questão não pertencem à NOS mas sim à MEO, pelo que não conseguimos aceder a qualquer detalhe.
Adicionalmente, quando existem chamadas realizadas neste âmbito, como contactos telefónicos, as comunicações como não são realizadas pelos detentores do número não são por isso detectadas nas redes das operadoras. Uma vez que por de trás há uma manipulação e, assim, têm de ser as autoridades através dos seus mecanismos de excepção a verificar a situação.
Obrigado,
Sim, eu percebi a questão do Vishing, obrigado.
O meu comentário tem mais a ver com a segurança da conta NOS, já que o SMS é há já alguns anos considerado pouco seguro, particularmente como método de autenticação.
Mas talvez seja mais adequado a outro tópico/secção.
Boa tarde @nos vos eles,
Agradecemos o seu testemunho e partilha.
A autenticação de 2 fatores continua a ser uma prática de segurança utilizada em diversas plataformas e setores, funcionando como um bom complemento às credenciais definidas pelo utilizador.
Partilhe com a comunidade caso surja alguma outra questão. Estamos sempre disponíveis para ajudar.
Obrigado
Sim, eu percebi a questão do Vishing, obrigado.
O meu comentário tem mais a ver com a segurança da conta NOS, já que o SMS é há já alguns anos considerado pouco seguro, particularmente como método de autenticação.
Mas talvez seja mais adequado a outro tópico/secção.
Eu concordo de um modo geral com o que essa página diz.
Particularmente:
SMS Text or Voice Message
...While this is an extremely popular 2FA method, it may not be secure enough for truly sensitive information.
e
Push Notifications
...are generally preferred over SMS verification
Eu acho muito bom o uso de 2FA, e pessoalmente uso OTPs e hardware tokens sempre que possível.
O meu argumento inicial foi exatamente que a NOS não suporta essas opções mais seguras, e opta ao invés por SMS,
Agradecemos a sua sugestão, @nos vos eles.
De momento, a segurança com a autenticação em 2 etapas da conta NOS ID, é aumentada através do envio de um SMS do número preferencial da conta, reforçando asegurança da sua conta NOS. Obrigado,
Bom dia,
Acabo de receber uma chamada nesse formato… Onde e/ou de que forma dou conhecimento do número em questão?
Boa tarde @HARC,
Agradecemos a sua mensagem e partilha.
Sugerimos que denuncie esta situação junto das autoridades competentes.
Obrigado
Tentaram 3 vezes hoje. Precisamente com essentipo de conversa em inglês. No primeiro com o numero 93xxxxx1 no qual bloqueie e denunciei. Depois repetiram-se mais dois numeros que associo ao mesmo 93xxxxxxx3 e 93xxxxxx9.
@Labutes, bom dia.
Agradecemos o alerta e lamentamos o sucedido.
Editámos, no entanto, o seu comentário porque os números em questão pertencem a outros clientes.
Sugerimos que, por favor, denuncie às entidades policiais.
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
A analisar o ficheiro em busca de vírus
Lamentamos, mas ainda estamos a analisar o conteúdo deste ficheiro, a fim de nos certificarmos de que o mesmo é seguro para descarregar. Agradecemos que tentes de novo dentro de poucos minutos.
Vishing | Phishing através de chamadas de voz 
