A EDP está a ser vítima de um ataque de "phishing", uma fraude informática em que a sua identidade é utilizada como forma de atacar computadores, segundo informação inicialmente veiculada em Espanha, onde a eléctrica tem uma sucursal.

"[Foi] detectada uma nova campanha fraudulenta, do tipo ‘phishing’ que usa a companhia eléctrica EDP, cujo propósito é instalar um ‘software’ malicioso no equipamento da vítima", informou a Oficina de Seguridad del Internauta (OSI), que pertence ao Incibe, o instituto nacional de cibersegurança do país vizinho.

A eléctrica presidida por António Mexia já reagiu e confirmou ao Negócios "a existência destas acções de phishing, tratando-se de uma repetição de acções do mesmo tipo ocorridas em Novembro de 2016 também em Espanha". "Não temos indícios de que esta vaga tenha uma amplitude maior do que a anterior, tendo sido muito residual o número de contactos de clientes", acrescentou.

Sobre se estas ações de phishing estão a ocorrer também em Portugal, a EDP respondeu que no final do mês de Maio ocorreu por cá uma campanha em tudo semelhante a esta agora identificada em Espanha. "A mensagem era praticamente a mesma, baseada numa fatura falsa, apenas diferindo no idioma do texto apresentado".

Recorde-se que o portal Tek, da Sapo, referia, em Maio, que estava a haver este tipo de ataques na empresa, sendo que a EDP defendia estar em contacto com o Centro Nacional de Cibersegurança para acompanhar a situação. 

"A EDP divulga os alertas e as melhores práticas que os utilizadores devem adoptar nestas situações nos seus sites institucionais e sempre que é contactada através dos seus call centers. Este tipo de ataques visa obter, de forma abusiva, dados confidenciais que a EDP não solicita", frisa a eléctrica.

Com efeito, no seu site, a eléctrica, que tem uma área de segurança informática, alerta para este tipo de e-mails fraudulentos, que replicam o envio da factura electrónica: "O e-mail contém a imagem da factura electrónica e as palavras ‘Download PDF’ com um hyperlink para um site não fidedigno", especifica a EDP, acrescentando que "não solicita, em qualquer mensagem de correio electrónico, elementos de carácter pessoal e/ou confidencial, como por exemplo dados para novas formas de pagamento ou reembolsos". 

A empresa liderada por António Mexia esclareceu ainda ao Negócios que este tipo de situações é completamente alheio à EDP. No entanto, "sempre que ocorrem, a empresa actua segundo os procedimentos estabelecidos, informando as comunidades de segurança em Portugal e Espanha para que bloqueiem este tipo de emails nas suas redes, informando os clientes e os cidadãos em geral pelos canais de comunicação, sempre que a dimensão o justifique, e informando as entidades policiais com competências para este tipo de crimes".

No que diz respeito ao contacto com os clientes, neste caso em particular a EDP publicou um esclarecimento no seu site em Espanha.

Segundo o gabinete espanhol, as mensagens recebidas estão escritas em português. O ataque ocorre quando quem recebe o e-mail carrega no link que aí consta e executa o ficheiro malicioso que é instalado no computador.

De acordo com o instituto espanhol, que está sob a tutela da secretaria de Estado para a Sociedade da Informação e Agenda Digital, em Novembro já tinha havido um ataque idêntico, igualmente com facturas electrónicas falsas em que surgiam a identidade e o símbolo da EDP.

(notícia actualizada às 19:07 com reacção da EDP ao Negócios)