ALERTA: Comunicações fraudulentas enviadas em nome do Continente.

O que é o phishing? O phishing é uma técnica utilizada por pessoas mal-intencionadas, com o objetivo de o enganar, e leva-lo a clicar num link, abrir um anexo ou partilhar informação sem que se aperceba que está a colocar em risco a sua segurança.

As comunicações de phishing são cada vez mais convincentes e apelativas, por exemplo, fazem com que as mensagens que chegam, seja por SMS, Whatsapp e outros, pareçam ter vindo de alguém ou alguma entidade conhecida, como um amigo ou uma entidade em que confia, como o Continente, neste caso.

O Continente prioriza sempre a segurança, pelo que lhe apresentamos uma explicação sobre os cuidados que deve ter quando receber comunicações do Continente, por SMS.

O Continente não envia comunicações que contenham:

Links estranhos

Ficheiros executáveis

Pedidos de inserção de dados pessoais (NIF, login e passwords ou número de telemóvel) Por isso, se receber alguma comunicação que contenha: Erros ortográficos e gramaticais

Links que direcionam para um URL diferente de um site do Continente Contacte-nos de imediato, pois possivelmente pode estar a ser vítima de phishing! Partilhe o sucedido com o nosso Serviço de Apoio ao Cliente para apoiocliente@continente.pt; Reiteramos que o Continente nunca lhe irá solicitar dados pessoais via SMS ou e-mail, pelo que as mensagens ou e-mails que solicitem dados em nome do Continente são de origem fraudulenta e devem ser ignoradas. Aqui ficam alguns exemplos de SMS fraudulentas enviadas nos últimos tempos em nome do Continente.

Quais os textos que estão a ser usados nestas campanhas fraudulentas? Até ao momento, identificámos os seguintes textos: Olá Parabéns, você ganhou um iPhone 11! Como parte do programa de prêmios Continente 2020. Clique neste link para ver o iPhone 11 www.continente.pt/2020promo Estamos a tentar contacta-lo. Voce conquistou o 5 lugar na nossa oferta de aniversario de Continente’ (08-2020). O seu premio: www.lna.life/pt6/?n-193015995 Prezado(a) Cliente, em 23 de junho de 2020 voce ficou em quarto lugar no sorteio de Continente. Pegue sua reconpensa: http://7e2.me/p0RWD O novo ano começou! Para comemorar, estamos dando vários prémios! Parabéns! Nesta semana, você é um dos 10 clientes sortudos a ganhar um dos prêmios disponíveis (no valor de € 100 – € 2000) 1º Prémio: €2000 Cartão Presente 2º Prémio: Samsung QLED TV 3º Prémio: Samsung Galaxy s20 4º -10º Prémio: €500 Cartão Presente

Tempo restante: 10 min. Parabéns aos três vencedores: 1. 2. 3.Este lugar está vazio 1: Você ainda tem (1) presente para reivindicar. Por favor confirme aqui Olá. A sua encomenda nao pode ser enviada desde o centro de distribuição devido ao endereço não confirmado. Verifique em: https://h.prdlnk.com/fQFM5Gi Parabens! Voce e o vencedor do premio Continente confirma imediatamente: https://cehaf.com/BilOEF_ . Caro (nome), A 3 de novembro o seu nome foi escolhido como o segundo vencedor no nosso sorteio de novembro. Veja as informações aqui http://8pa.us/doJtU Parabéns!

Os resultados do sorteio de códigos postais saíram hoje!

Você é um dos nossos 5 compradores sortudos Prezado consumidor da Continente,

Você foi selecionado(a) para receber um prémio exclusivo!

Para receber esta oferta, simplesmente complete nossa pesquisa de mercado de 30 segundos, falando sobre sua experiência com Continente.

Clique em OK para começar.

Recebi uma SMS do Continente com o resultado de um sorteio e/ou oferta de um prémio. O que devo fazer? Suspeite sempre de mensagens que aliciem à obtenção de prémios ou dinheiro fácil, pois tratam-se de ataques informáticos conhecidos como phishing. Nestes casos: Ignore a mensagem;

Não responda;

Não clique em nenhum link nem abra nenhum ficheiro;

Não forneça quaisquer dados pessoais ou confidenciais (nome, morada, passwords, número de identificação fiscal, número de telemóvel, número de cartão de crédito, entre outros);

Partilhe o sucedido com o nosso Serviço de Apoio ao Cliente para apoiocliente@continente.pt;

Denuncie a situação às autoridades competentes, apresentando uma queixa-crime contra desconhecidos junto das autoridades competentes, nomeadamente, em qualquer departamento policial (PJ ou PSP) bem como junto do Ministério Público.

Se esta SMS é uma fraude, como tiveram acesso ao meu número? As SMS são enviadas para números de telefone gerados de forma aleatória. Podem pertencer a clientes do Continente, mas também a outros utilizadores que não são clientes do Continente e que não têm registos nas nossas bases de dados. Garantimos que não houve acesso indevido às bases de dados do Continente.

Para mais informações acerca da segurança e tratamento de dados pessoais pelo Continente, pode consultar a nossa política de privacidade.

O remetente é o Continente e a SMS está junto com as SMS habituais do Continente. Como é possível? Este tipo de esquema fraudulento passa por usar indevidamente o remetente “Continente”, bem como imagens e elementos gráficos muito semelhantes aos da marca Continente, para que os destinatários não questionem a autenticidade da mensagem e sejam mais facilmente enganados. Ao receber uma SMS com o remetente “Continente” o seu telemóvel vai assumir todo o histórico de SMS enviadas anteriormente com o mesmo nome no remetente.

Entraram nos sistemas do Continente e roubaram os dados? Não houve qualquer acesso indevido às bases de dados do Continente. A segurança dos seus dados junto do Continente não foi comprometida.

Pensei que a SMS era do Continente e cliquei no link. Estou em perigo? Se não forneceu nenhum dado pessoal ou confidencial, o risco de perigo é relativamente baixo. Mesmo assim, deve apresentar de imediato queixa-crime contra desconhecidos junto das autoridades competentes, nomeadamente, em qualquer departamento policial (PJ ou PSP) bem como junto do Ministério Público. Por se tratar de um ataque informático efetuado por terceiros, desconhecemos os objetivos do mesmo.

Respondi às questões que me colocaram, mas não introduzi o meu número de telefone ou cartão de crédito no final. Estou em risco? Deve denunciar de imediato a situação às autoridades competentes. Por se tratar de um ataque informático efetuado por terceiros, desconhecemos os objetivos do mesmo.

Coloquei o meu número de telefone ou cartão de crédito. Que devo fazer? Recomendamos que fale de imediato com o seu banco e com a sua operadora de telecomunicações. Poderá apresentar também uma queixa-crime contra desconhecidos junto das autoridades competentes, nomeadamente, em qualquer departamento policial (PJ ou PSP) bem como junto do Ministério Público. Não temos qualquer relação com a finalidade deste ataque e desconhecemos o tratamento que será dado à informação recolhida.

Perante uma situação destas, o Continente fez queixas às autoridades? A Modelo Continente Hipermercados, S.A., já apresentou queixa-crime contra desconhecidos junto do Ministério Público. Paralelamente, a nossa equipa técnica conseguiu desligar todos os sites falsos para onde estas SMS estavam a encaminhar os utilizadores. Poderá apresentar também queixa-crime contra desconhecidos junto das autoridades competentes, nomeadamente, em qualquer departamento policial (PJ ou PSP) bem como junto do Ministério Público.

De futuro, como verifico se estou a receber mensagens verdadeiras do Continente? Enquanto emissor, o Continente apresenta-se na internet sob o domínio “continente.pt”, tanto nos seus websites como nos endereços de e-mail através dos quais veicula as suas mensagens. Por exemplo: em endereços como “chef.continente.pt” ou “missao.continente.pt“, o domínio é “continente.pt“; em endereços do tipo continente.pt.packagedelivered.top existe a expressão continente.pt mas o domínio é packagedelivered.top, ou seja, este último não se trata de um endereço oficial. No envio de SMS o Continente apresenta-se também com o remetente “Continente”; no entanto, os ataques de phishing conseguem usar o mesmo nome, pelo que deve sempre prestar muita atenção ao propósito e conteúdo da mensagem recebida. Reforçamos que o Continente nunca solicita dados financeiros, nomeadamente informações bancárias nas suas comunicações.

O que é o phishing? Phishing é um ataque informático tipicamente realizado através de correio eletrónico ou websites, mas que tem vindo também a ser concretizado via SMS, mensagens de chat e publicações nas redes sociais, cujas mensagens enviadas se mascaram com remetentes, imagens e elementos gráficos semelhantes aos oficiais, para extrair dos utilizadores dados pessoais e financeiros, com objetivos maliciosos. As mensagens enviadas por estes remetentes falsos incluem normalmente um link para um portal ou website também falso, que tem como único objetivo capturar dados pessoais e confidenciais dos utilizadores, para uso indevido. Informações confidenciais como nomes de utilizador, passwords, detalhes de cartões de crédito, números de telemóvel, entre outros, são alguns dos dados que se conseguem obter por esta via e que, posteriormente, poderão ser usados, por exemplo, para efetuar transações comerciais não autorizadas pelos utilizadores.

Como me posso proteger do phishing? Suspeite sempre de mensagens ou comunicações onde lhe seja pedida informação pessoal e confidencial. Analise sempre de forma atenta quaisquer propostas recebidas por estes meios, que aliciem à obtenção de prémios ou dinheiro fácil. É igualmente importante estar atento aos endereços dos websites para onde essas comunicações o encaminham. Desconfie do propósito ou conteúdo da mensagem. Por exemplo, se receber uma mensagem urgente a solicitar dados pessoais e confidenciais (nome, morada, passwords, dados de identificação fiscal, número de cartão de crédito) ou se receber uma oferta, promoção ou desconto pouco habitual, opte por não responder e ignore totalmente esse conteúdo. Em caso de suspeita, não clique em nenhum link, não abra nenhum ficheiro nem preencha nenhum formulário, em páginas de origens desconhecidas ou de propósito estranho.