O esquema fraudulento foca-se num suposto erro de processamento de pagamentos. O e-mail, que apresenta o assunto "A sua fatura foi paga duas vezes x2", notifica a vítima de que o seu extrato referente a janeiro de 2026 foi cobrado em duplicado. Para dar a ilusão de uma resolução rápida e proveitosa, a mensagem inclui um botão de destaque a preto que convida o utilizador a realizar um "Pedido de Reembolso".

Como é apanágio destes ataques cibernéticos, os criminosos recorrem a táticas de intimidação e urgência para forçar uma ação precipitada. A mensagem inclui um aviso a vermelho, alertando que "se esta questão não for resolvida nas próximas 12 horas, não será possível efetuar o reembolso". Este gatilho psicológico serve para evitar que a vítima analise a situação com o devido cuidado ou procure confirmar a veracidade da informação.

Uma análise técnica aos detalhes do e-mail revela imediatamente a natureza da fraude. O endereço do remetente (Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.) não tem qualquer associação com os domínios oficiais da operadora. O perigo real encontra-se na hiperligação do botão de reembolso, que redireciona o utilizador para um domínio externo malicioso (https://mymeofak.from-or.com/pt), desenhado propositadamente para recolher credenciais de acesso e dados de cartões de crédito. A mensagem contém ainda um pequeno anexo suspeito em formato de texto (ATT00001.txt).

A recomendação para os leitores da Wintech é clara: caso receba esta mensagem, elimine-a de imediato. Nunca clique em hiperligações de e-mails não solicitados nem descarregue os seus anexos. Se tiver dúvidas sobre o estado real da sua conta, aceda sempre à Área de Cliente digitando o endereço oficial da operadora diretamente no navegador ou utilizando a aplicação móvel da MEO.