Encontram-se a circular ameaças de phishing com imagem da EDP. Estas mensagens de email, detectadas pela ESET Portugal / WhiteHat (distribuidor exclusivo ESET em Portugal),  incluem links para falsas facturas em PDF que se tratam na realidade de ficheiros maliciosos, detectados  pelas soluções antivírus ESET como uma variante de Win32/TrojanDownloader.Banload.CZK desde dia 7 de Março 2012 (através da actualização 6945)

Este tipo de código malicioso, quando executado num PC sem protecção adequada permite ao atacante roubar credenciais de acesso de aplicações bancárias (homebanking).

A esta data, este  malware é detectado por apenas por 9 dos 43 fabricantes que constam dos testes da VirusTotal.

Fonte: VirusTotal

Os links para este código malicioso estão a ser alterados à medida que novas mensagens estão a ser propagadas. Relembramos que este tipo de ataques aproveita-se de servidores na Internet com vulnerabilidades que os cibercriminosos aproveitam para explorar e depositar os ficheiros maliciosos, podendo mesmo aproveitar estes servidores para lançar os próprios ataques de phishing.

Recorrendo a técnicas de Engenharia Social como o é o phishing, recomendamos uma observação cuidada de qualquer link recebido por email, com particular destaque para o endereço destino dos links suspeitos.