Artigos Relacionados
Um sofisticado esquema de phishing está a alarmar o país. Usando o nome e a imagem do Citius, a plataforma informática dos tribunais portugueses, criminosos estão a enviar emails fraudulentos que aparentam ser comunicações oficiais de um “Tribunal Judicial Português”. Estes falsos avisos judiciais têm levado vítimas a abrir ficheiros perigosos e a divulgar dados pessoais sensíveis, num golpe que o Ministério Público (MP) descreve como “uma agressiva campanha criminosa”.
Um crime digital com aparência de legalidade
A mensagem chega com aparência formal e linguagem técnica, simulando o tom burocrático de uma notificação judicial. O email informa o destinatário de que existe uma decisão pendente no “Tribunal Judicial da Comarca de Lisboa Norte” e que deve aceder a um anexo em formato PDF para consultar a decisão.
O suposto documento — muitas vezes ilegível ou com caracteres estranhos — é a chave para a fraude. Ao ser aberto, redireciona o utilizador para páginas falsas que imitam portais oficiais, alojadas em servidores no leste da Europa, e cujo objetivo é recolher credenciais de acesso, instalar vírus e controlar remotamente o computador da vítima.
O email termina com uma assinatura falsa: “Dr. Miguel Silva, Magistrado do Ministério Público”, uma tentativa de conferir autoridade e credibilidade à mensagem.
Como o golpe engana até os mais cautelosos
A aparência cuidada e o uso de nomes e logótipos oficiais tornam este tipo de fraude especialmente perigoso. Os criminosos exploram dois fatores psicológicos fundamentais:
- O medo e o respeito pela justiça – poucas pessoas ignoram um email que aparenta vir de um tribunal;
- A urgência e o pânico – o texto costuma sugerir que há um prazo legal a cumprir, levando o destinatário a agir sem pensar.
De acordo com o MP, os emails são enviados a partir de servidores recentes, criados há menos de uma semana, e registados em plataformas cloud não associadas ao sistema judicial português. Trata-se de uma operação profissional, com múltiplos endereços e mensagens personalizadas para contornar filtros de spam.
A nova geração de phishing: cada vez mais convincente
Os especialistas em cibersegurança alertam que este tipo de ataque representa uma evolução preocupante do phishing tradicional.
Em vez de mensagens mal escritas e suspeitas, os golpistas recorrem agora a templates oficiais, linguagem jurídica e identidades falsas de magistrados, para criar um contexto de legitimidade.
Este padrão é conhecido como “phishing institucional”, e tem crescido em toda a Europa. Em Portugal, já foram reportados casos semelhantes com a Autoridade Tributária, Segurança Social e Banco de Portugal. O uso do nome do Citius eleva, porém, o grau de manipulação, uma vez que mexe diretamente com a confiança no sistema judicial.
“Trata-se de uma campanha de roubo de credenciais — nomes de utilizador, palavras-passe ou outras informações de autenticação online. Estas mensagens devem ser ignoradas e apagadas imediatamente”, reforça o Ministério Público.
O que fazer se recebeu um destes emails
- Não abrir anexos nem clicar em links. Mesmo que o remetente pareça legítimo, deve confirmar o endereço de email.
- Apagar a mensagem de imediato. Quanto mais tempo permanecer na caixa de entrada, maior o risco de interação acidental.
- Verificar o dispositivo. Use um antivírus atualizado e procure sinais de atividade anómala.
- Reportar o caso. Pode denunciar a tentativa de fraude ao Centro Nacional de Cibersegurança ou às autoridades policiais.
- Alterar senhas. Caso tenha aberto o ficheiro, é fundamental trocar todas as palavras-passe usadas em serviços online.
O impacto crescente das fraudes digitais em Portugal
De acordo com a Sic Notícias, nos últimos anos, Portugal tem registado um aumento exponencial de crimes cibernéticos, especialmente após a pandemia.
O relatório anual do Observatório de Cibersegurança mostra que mais de 60% dos ataques online em 2024 envolveram esquemas de engenharia social, como o phishing.
O uso do nome de instituições públicas é uma das táticas mais eficazes. Ao explorar a confiança dos cidadãos, os criminosos criam um ambiente de autenticidade que dificulta a desconfiança.
A combinação de medo, urgência e aparência oficial transforma o email num veículo perfeito de manipulação psicológica.
Um alerta para um país cada vez mais digital
O caso do “phishing do Citius” é mais do que uma fraude pontual — é um sinal da vulnerabilidade de um sistema cada vez mais digitalizado. À medida que os tribunais, bancos e serviços públicos se modernizam, também os criminosos aperfeiçoam os seus métodos.
O Ministério Público reforça a importância de uma educação digital constante, para que os cidadãos saibam identificar e reagir a este tipo de tentativas. “A confiança nas instituições é essencial, mas deve ser acompanhada de prudência”, lê-se na nota divulgada.
A mensagem é clara: a justiça não comunica por email com anexos desconhecidos. E, num tempo em que o crime se disfarça de formalidade, a melhor defesa é a desconfiança inteligente.
