Está a circular um email falso do (CNCS) Centro Nacional de Cibersegurança para assustar os utilizadores. A mensagem aponta para uma suposta falha de segurança e pede uma atualização urgente do sistema. No entanto, o objetivo é outro: levar a vítima a descarregar um ficheiro malicioso.
Não estamos apenas perante uma mera mensagem falsa para roubar dados. Neste caso, o ficheiro pode instalar malware e abrir a porta ao controlo remoto do computadora partir de terceiros. Ou seja, o atacante pode ganhar acesso ao equipamento, a todos os ficheiros e dados nesse computador.
Como funciona o email falso do CNCS
O esquema usa uma técnica simples de burla, recorrendo a autoridade e urgência na ação. Primeiro, usa o nome do CNCS para parecer credível. Depois, fala numa falha grave. E, por fim, desfere o golpe final e empurra o utilizador para agir no imeditado.
É a mesma lógica usada em muitas campanhas de phishing. No Conectado, já alertámos para o SMS falso do IRS que tenta roubar dados bancários. Também explicámos como as burlas no Mundial 2026 usam bilhetes falsos e links suspeitos para enganar adeptos.
O que fazer se receber esta mensagem fraudulenta?
Manter a calma, sempre. Não cliques em links. Não descarregues anexos. Não abras ficheiros com nomes estranhos. Também, muito menos respondas ao remetente.
Se no corpo de texto da mensagem fala numa atualização urgente, o que deves fazer é o seguinte. Confirma sempre no site oficial da entidade se existe alguma campanha em curso que comprove o que recebeste na mensagem. Uma organização séria não te obriga a instalar ficheiros recebidos por um email inesperado.
Como reportar o caso
Se recebeste este email, guarda a mensagem e envia a denúncia para o CERT.PT. Inclui o remetente, a data, o assunto e, se possível, o ficheiro ou link suspeito sem o abrir.
Caso já tenhas descarregado o ficheiro, desliga a ligação à Internet. Depois, usa outro dispositivo para mudar passwords importantes. Contacta também suporte técnico.
O ataque recente a instituições nacionais mostrou como a exposição de dados aumenta o risco de novas tentativas de fraude. Portanto, não ignores sinais estranhos.
A regra é simples. O CNCS não precisa de te enviar ficheiros por email para corrigir vulnerabilidades. Antes de clicar, confirma. Antes de descarregar, desconfia. Se houver dúvida, reporta.
Fica ainda mais conectado:
- Grelhadores de Carne: 5 escolhas para varanda, jardim e férias
- Xiaomi apresenta os novos auscultadores REDMI Headphones Neo
- Meta – UE intensifica investigação por alegado design viciante para menores
