Os utilizadores recebem um email do endereço EDP@wpengine.com, com uma suposta fatura electrónica, onde se utiliza o nome do Grupo de forma a tornar a mensagem mais realista e, com isso, conseguir aumentar a eficácia do ataque.



A mensagem de e-mail utilizada contém um link e quando o utilizador clica na ligação é instalado um software malicioso (malware) com o objectivo roubar credenciais ou outra informação confidencial dos utilizadores.



Este tipo de ação maliciosa denomina-se Phishing e visa obter, de forma abusiva, dados pessoais, através de mensagens que conduzem o utilizador a sites falsos, cópias fiéis daqueles a que acede habitualmente, solicitando a introdução de dados confidenciais. Para que se possa prevenir contra estes ataques sugerimos que consulte a informação de Segurança Informática que disponibilizamos no nosso site, aqui.