Falsa Europol
“Último aviso” por email — anexos escondem armadilha digital
Um novo esquema de phishing e extorsão circula pela internet, desta vez com a assinatura fraudulenta da Europol, a agência de polícia europeia.
O email chega com o título “Re: Último aviso -☎️- da polícia Europol /15.10.2025” e aparenta ser uma convocatória oficial, alegadamente relacionada com “segurança móvel”.
O remetente? Um estudante paquistanês: AHMED RAFEH <02112111003@student.qau.edu.pk>.
Logo aqui, o disfarce começa a cair.
A mensagem e a sua encenação
O texto é curto e direto, o que lhe dá uma aparência de formalidade:
“À sua atenção, solicitamos que encontre em anexo esta convocatória que lhe diz respeito. A segurança móvel torna-se uma obrigação.”
Enfim, a simplicidade é intencional.
Os burlões sabem que um email com poucos erros e aparência “oficial” pode parecer legítimo, especialmente quando vêm anexos com nomes sérios como “Archive_PT-europol.jpg” e “EUROPOL.jpeg”.
Estes ficheiros, contudo, são o verdadeiro perigo.
Muitas vezes contêm imagens com logótipos falsos ou, pior ainda, malware disfarçado de documento, pronto a instalar-se no computador de quem os abre.
Que tipo de fraude é esta?
Sem dúvida que se trata de uma fraude de autoridade com anexos maliciosos, uma variação dos golpes anteriores da “Interpol” e da “Polícia Judiciária”.
O objetivo é fazer a vítima abrir o ficheiro, acreditando que é uma notificação legal.
Ao fazê-lo, o utilizador pode:
- Instalar acidentalmente software espião (spyware);
- Dar acesso remoto ao seu dispositivo;
- Permitir roubo de dados pessoais e bancários;
- Ou ser chantageado com falsas acusações de “atividades ilegais”.
Assim, esta abordagem mistura medo e legitimidade aparente — a combinação perfeita para quem se deixa apanhar pelo reflexo de “ver o que se passa”.
Como identificar este tipo de burla
- Domínio inconsistente. A Europol nunca usaria um email de estudante paquistanês (
@student.qau.edu.pk). - Anexos suspeitos. Qualquer ficheiro “.jpg”, “.pdf” ou “.zip” vindo de remetentes desconhecidos é um risco.
- Tom genérico. Frases vagas como “esta convocatória diz-lhe respeito” ou “a segurança é uma obrigação” não indicam nada concreto.
- Ausência de contactos oficiais. Não há assinatura institucional, número de processo, nem referência a endereços verificados.
- Emojis e formatação estranha. O uso do símbolo do telefone (☎️) num suposto aviso oficial denuncia a falsificação.
O que deve fazer
- Não abra os anexos. Mesmo que pareçam imagens inofensivas, podem conter código escondido.
- Apague o email imediatamente. E, se possível, marque como phishing.
- Atualize o antivírus. Faça uma verificação completa caso tenha clicado em algo.
- Não responda. Qualquer resposta confirma ao criminoso que o endereço está ativo.
- Denuncie o caso no Portal Queixa ou à Polícia Judiciária (Unidade Nacional de Combate ao Cibercrime).
Porque é que este golpe resulta
Porque a Europol impõe respeito.
Os burlões exploram a autoridade de instituições conhecidas, misturando nomes oficiais, logótipos falsificados e linguagem burocrática.
A maioria das pessoas, perante algo com o selo da Europol, hesita — e essa hesitação basta para abrir o ficheiro errado.
Além disso, estes emails são projetados para parecer inocentes: sem erros gritantes, sem pedidos diretos de dinheiro, apenas “documentos importantes”.
Mas, como sempre, quem abre o anexo abre a porta ao ladrão.
Conclusão
A “convocatória da Europol” é pura encenação digital.
Nem a Europol nem qualquer força policial envia notificações por email com anexos, emojis e endereços académicos estrangeiros.
O verdadeiro objetivo é instalar malware ou recolher dados.
Portanto, mantenha a regra de ouro: autoridades sérias não escrevem por Gmail, nem por domínios escolares.
Como se diz aqui no Aldrabiçes: quando a Europol precisa de si, não manda um JPEG.