Header
Topo
  • PT
Destaque

Vishing | Phishing através de chamadas de voz internacionais/nacionais

Mário P.
Reputação 7
Crachá +6

A NOS tem conhecimento de que está a existir, chamadas de voz internacionais ou nacionais para obter informações pessoais confidenciais, como senhas, números de cartão de crédito e dados bancários.


Há também quem tenha recebido chamadas telefónicas, em que são “informados”, através de uma gravação em língua inglesa, que se trata de um contacto oriundo da Polícia Judiciária e/ou da EUROPOL.

Nessa gravação, o cidadão é aconselhado a selecionar uma das opções, para estabelecer conversação com um “Inspector”.

 

O que é o Vishing


O Vishing é um mecanismo de Phishing que recorre ao serviço de voz, ou seja, recebe uma chamada, normalmente com origem num número manipulado (spoofing), número esse que pode pertencer a outro cliente particular (nacional ou internacional), uma empresa ou a um prestador de serviços. Em regra, o teor dessa chamada tem contornos de phishing bem elaborados, que tentam captar a atenção e credibilidade junto do destinatário, recorrendo a alertas de segurança, dividas ou outras burocracias processuais, fazendo uso do nome de entidades credíveis.  Dependendo do conteúdo da tentativa de phishing em curso, pode ser levado a divulgar dados pessoais e/ou bancários, divulgar tokens/passwords, permitir acesso aos seus equipamentos informáticos ou realizar pagamentos pontuais, entre outros…

 

 

Para se proteger contra ataques de Vishing, é essencial seguir boas práticas como:

  1. não seguir os passos indicados no decorrer destes contactos ilícitos/suspeitos, e denunciar com a maior brevidade possível a ocorrência junto da entidade prestadora de serviço que for visada no decurso dessa chamada.
  2. não divulgar dados pessoais/bancários, tokens ou passwords, nem fornecer acesso a qualquer um dos seus equipamentos informáticos ou telefónicos;
  3. não instalar nenhum software que possa ser pedido, nem aceder a links suspeitos para onde seja conduzido
  4. qualquer pedido de pagamento só deve ser feito após a validação com a respetiva entidade prestadora do serviço em causa;
  5. estas ocorrências têm de ser sempre comunicadas às autoridades competentes, sempre que existam indícios de manipulação do número do chamador;
  6. caso não seja o alvo do vishing, mas sim o titular do número NOS utilizado, este deverá comunicar também o facto às autoridades.

Mantenha-se vigilante e proteja suas informações pessoais. 

Registe o número do contacto efetuado e, por favor, denuncie às entidades policiais.

Ajude a comunidade a encontrar informação relevante. Marque como "Melhor Resposta" e faça "Like" nos melhores comentários.

15 Comentários

Mário P.
Reputação 7
Crachá +6

Boa tarde a todos, 

A NOS tem conhecimento de que está a existir, chamadas de voz internacionais ou nacionais para obter informações pessoais confidenciais, como senhas, números de cartão de crédito e dados bancários. Deste modo, e para ajudar os seus clientes, partilhamos as boas práticas para proteger os seus dados. 

Qualquer questão, por favor, partilhe connosco.

Obrigado, 

Ajude a comunidade a encontrar informação relevante. Marque como "Melhor Resposta" e faça "Like" nos melhores comentários.
Jorge C
Classificação
Reputação 7

Boa noite a todos,

Na página inicial do Fórum, a imagem deste artigo está a redirecionar erradamente para aqui.

Sugiro que verifiquem e façam as devidas correções.

Obrigado

 

Mário P.
Reputação 7
Crachá +6

Muito obrigado pelo alerta, @Jorge C
Procedemos à correção. 

Ajude a comunidade a encontrar informação relevante. Marque como "Melhor Resposta" e faça "Like" nos melhores comentários.
João H.
Reputação 7
Crachá +5

💢Vishing | Phishing através de chamadas de voz 💢

A NOS tem conhecimento da existência de chamadas de voz internacionais ou nacionais para obter informações pessoais confidenciais, como senhas, números de cartão de crédito e dados bancários.

Saiba mais e descubra como se proteger:

Partilhe connosco qualquer dúvida ou tema que possa surgir.

Ajude a comunidade a encontrar informação relevante. Marque como "Melhor Resposta" e faça "Like" nos melhores comentários. Siga os perfis da moderação, através da opção "Seguir", para estar sempre a par das ultimas novidades.
H

Ligaram-me de um numero NOS  933721894 e saiu uma gravação em inglês dizendo que o meu “numero de documento de identificação” estava a ser “investigado pela policia”… De seguida instruía para premir 1 para aceder a mas infrmações, obviamente desliguei e denunciei como SPAM/FRAUde aos serviços da Google…!
Ser util que a NOS começa-se a investigar este tipo de números usados na sua rede para este tipo de actividade criminosa, pois nem todos os seus cliente têm os conhecimentos necessários para se protegerem deste tipo de esquemas…!

Mário P.
Reputação 7
Crachá +6

Boa tarde, @HoffmanP

Movemos o seu comentário para artigo onde o tema é abordado. 
O número em questão encontra-se inativo pela NOS, no entanto, deve-se a um mecanismo de Phishing que recorre ao serviço de voz, ou seja, recebe uma chamada, normalmente com origem num número manipulado que é o caso. 

Sugerimos que, por favor, denuncie às entidades policiais.

Obrigado, 

Ajude a comunidade a encontrar informação relevante. Marque como "Melhor Resposta" e faça "Like" nos melhores comentários.
N

Recebi hoje duas ligações automáticas, com uma gravação sugerindo adicionar o número ao WhatsApp, para receber qualquer coisa no TikTok.

Tentei encontrar um modo de enviar os números para o apoio da NOS, para que as empresas donas dos números sejam notificados, mas aparentemente não é possível.

Por isso ficam aqui os números, como nota futura. (^:

  • 96xxxxx4
  • 96xxxxx9
Mário P.
Reputação 7
Crachá +6

Boa tarde, @nos vos eles

Seja bem-vindo ao Fórum NOS. 
Movemos o seu comentário para o artigo onde alertamos sobre o esquema de Vishing. Deste modo, garantimos a boa organização. 

Editámos, também, o seu comentário devido aos números que partilha, uma vez que como referido no nosso artigo, estes podem ser manipulados, ou seja, estes números podem pertencer mesmo a clientes do detentor dos números, mas a ter um uso indevido por terceiros.  

Sugerimos que, por favor, denuncie às entidades policiais.

Obrigado, 

Ajude a comunidade a encontrar informação relevante. Marque como "Melhor Resposta" e faça "Like" nos melhores comentários.
N

estes podem ser manipulados

Boa tarde, Mário. Obrigado pela resposta.

Entretanto, se os SMS podem ser manipulados, será uma boa prática de segurança a NOS usá-los como método de autenticação obrigatório para o login no portal NOS?

Cumprimentos.

Mário P.
Reputação 7
Crachá +6

Não compreendemos a sua sugestão, desculpe, @nos vos eles. Pode, por favor, detalhar a situação?

Os números em questão não pertencem à NOS mas sim à MEO, pelo que não conseguimos aceder a qualquer detalhe. 

Adicionalmente, quando existem chamadas realizadas neste âmbito, como contactos telefónicos, as comunicações como não são realizadas pelos detentores do número não são por isso detectadas nas redes das operadoras. Uma vez que por de trás há uma manipulação e, assim, têm de ser as autoridades através dos seus mecanismos de excepção a verificar a situação. 

Obrigado, 

Ajude a comunidade a encontrar informação relevante. Marque como "Melhor Resposta" e faça "Like" nos melhores comentários.
N

Sim, eu percebi a questão do Vishing, obrigado.

O meu comentário tem mais a ver com a segurança da conta NOS, já que o SMS é há já alguns anos considerado pouco seguro, particularmente como método de autenticação.

Mas talvez seja mais adequado a outro tópico/secção.

João H.
Reputação 7
Crachá +5

Boa tarde @nos vos eles,

Agradecemos o seu testemunho e partilha.

A autenticação de 2 fatores continua a ser uma prática de segurança utilizada em diversas plataformas e setores, funcionando como um bom complemento às credenciais definidas pelo utilizador.

Partilhe com a comunidade caso surja alguma outra questão. Estamos sempre disponíveis para ajudar.

Obrigado 

 

Ajude a comunidade a encontrar informação relevante. Marque como "Melhor Resposta" e faça "Like" nos melhores comentários. Siga os perfis da moderação, através da opção "Seguir", para estar sempre a par das ultimas novidades.
Jorge C
Classificação
Reputação 7

Sim, eu percebi a questão do Vishing, obrigado.

O meu comentário tem mais a ver com a segurança da conta NOS, já que o SMS é há já alguns anos considerado pouco seguro, particularmente como método de autenticação.

Mas talvez seja mais adequado a outro tópico/secção.

 

Boa noite @nos vos eles,

Partilho consigo a opinião da Microsoft.

The Importance of Two-Factor Authentication | Microsoft

Obrigado

N

Olá @Jorge C . Obrigado pela resposta.

Eu concordo de um modo geral com o que essa página diz.

Particularmente:

SMS Text or Voice Message

...While this is an extremely popular 2FA method, it may not be secure enough for truly sensitive information.

e

Push Notifications

...are generally preferred over SMS verification

 

Eu acho muito bom o uso de 2FA, e pessoalmente uso OTPs e hardware tokens sempre que possível.

O meu argumento inicial foi exatamente que a NOS não suporta essas opções mais seguras, e opta ao invés por SMS,

Mário P.
Reputação 7
Crachá +6

Agradecemos a sua sugestão, @nos vos eles.

De momento, a segurança com a autenticação em 2 etapas da conta NOS ID, é aumentada através do envio de um SMS do número preferencial da conta, reforçando a segurança da sua conta NOS. 
Obrigado,  

Ajude a comunidade a encontrar informação relevante. Marque como "Melhor Resposta" e faça "Like" nos melhores comentários.

Comentário


Tudo o que precisa de saber da my NOS

Conheça aqui as funcionalidades disponíveis

Vídeos de ajuda

Mostrar mais
Condições do fórum