QuemMeLiga logo
Como funciona?Por que vale a pena?Números mais pesquisadosBlogConecte-se
Voltar à lista de artigos

E-mail “Revisão periódica de informação de cliente”: exemplo real do falso “Decathlon” e como reconhecer phishing em Portugal

27.11.2025

Receber um e-mail que parece vir de uma marca conhecida é uma das formas mais eficazes de enganar utilizadores hoje em dia. Em Portugal, este tipo de mensagem é cada vez mais comum, especialmente quando inclui expressões oficiais como “Revisão periódica de informação de cliente”, “Atualização de registos” ou “Consistência dos dados”. Foi exatamente isso que aconteceu neste caso: um e-mail que afirma ser do Decathlon, mas que contém vários sinais claros de fraude.

Neste artigo mostramos um exemplo real deste e-mail, explicamos por que motivo estes golpes são tão convincentes, como reconhecer as bandeiras vermelhas e quais os passos essenciais para verificar qualquer mensagem suspeita. Se já recebeu algo semelhante, este guia foi feito para si.

Ao longo do texto encontrará também dados recentes sobre phishing em Portugal e no mundo, para compreender a dimensão do problema e porque nunca se deve clicar em links antes de confirmar a autenticidade. Sempre que precisar de verificar números, e-mails ou chamadas suspeitas, pode usar o Quemmeliga.pt como primeira linha de defesa.

O exemplo real: o e-mail que usa o nome “Decathlon” mas não é da marca

O e-mail recebido começa assim:

“[J-0676] Revisão periódica de informação de cliente Exmo./Exma. Senhor(a), Esperamos que se encontre bem. Como parte da atualização periódica dos nossos registos, estamos a rever a informação associada às contas de cliente, com o objetivo de assegurar a consistência dos dados. Poderá aceder ao formulário através da ligação abaixo: Continuar para o formulário.”

revisao-periodica-informacao-cliente-decathlon-phishing photo

À primeira vista, a mensagem parece formal, direta e até profissional. No entanto, basta observar alguns detalhes para perceber que algo não bate certo. O primeiro alerta surge no endereço do remetente:

decatlohon@dtihost.com

O nome “Decathlon” aparece escrito com erro (“decatlohon”), mesmo antes do “@”. Isto é uma técnica comum usada em ataques de phishing: recriam versões quase idênticas do nome da marca, alterando uma letra ou trocando letras de posição. A maioria das pessoas lê rapidamente e não nota o erro.

O segundo grande alerta é o domínio “dtihost.com”, que não pertence ao Decathlon e não tem qualquer relação com a marca. Empresas grandes usam domínios oficiais — decathlon.pt ou decathlon.com — e nunca enviam atualizações importantes a partir de serviços desconhecidos.

Outro sinal típico é a ausência completa da palavra “Decathlon” no corpo do e-mail. Em mensagens legítimas, as empresas repetem sempre o nome da marca, adicionam logótipos e referências diretas ao serviço ou produto associado.

Por que razão os criminosos podem ter o seu e-mail — mesmo que o tenha usado no Decathlon

Uma dúvida muito comum surge quando o utilizador reconhece que aquele é realmente o seu endereço de e-mail:

“Mas eu dei este e-mail ao Decathlon… então talvez seja verdadeiro?”

Infelizmente, terem o seu e-mail não significa que a mensagem seja autêntica. Hoje em dia, existem várias formas de os criminosos obterem endereços reais:

Listas de e-mails compradas na internet Bases expostas em fugas de dados Scrapers que recolhem e-mails públicos Registos antigos de newsletters Sistemas automáticos que testam combinações de nomes

Além disso, o Decathlon — como muitas outras marcas com milhões de utilizadores — já enfrentou no passado casos de base de dados exposta ou tentativa de acesso. Mesmo que o incidente não envolva diretamente o seu endereço, basta que o e-mail esteja em qualquer outra base pública para ser reutilizado em campanhas de phishing.

Os atacantes aproveitam também o facto de o utilizador se lembrar de ter usado aquele e-mail no passado para uma loja específica. Este efeito psicológico — chamado de “âncora de confiança” — aumenta drasticamente a probabilidade de alguém clicar num link malicioso.

Como identificar as bandeiras vermelhas neste caso específico

revisao-periodica-informacao-cliente-decathlon-phishing photo

Neste exemplo há vários elementos que indicam claramente que a mensagem é falsa:

  • Listas com letras trocadas ou domínios estranhos
  • Conteúdo genérico sem referência real à marca
  • Ausência de logótipo ou dados oficiais
  • A urgência mascarada de formalidade
  • Links para supostos formulários
  • O erro no nome “decatlohon” é especialmente útil porque mostra como pequenos detalhes podem passar despercebidos
  • É também um indicador clássico de phishing dirigido a portugueses, onde o atacante sabe o nome da marca mas não domina a língua

Estatísticas recentes: o phishing está a crescer rapidamente em Portugal e no mundo

Para entender porque estes e-mails existem, é importante olhar para os números. Os dados mais recentes mostram que o phishing continua a ser uma das ameaças digitais mais comuns e mais eficazes.

Segundo a Kaspersky, os ataques de phishing aumentaram 40% em 2023 e continuam a crescer em 2024 e 2025. Ao longo de um único ano, as suas soluções de segurança bloquearam mais de 893 milhões de tentativas de phishing no mundo.

Portugal também aparece frequentemente entre os países europeus com mais vítimas. De acordo com relatórios publicados em 2024, o país é o 5.º mais afetado na União Europeia por esquemas de phishing. Isto significa que os portugueses são alvos constantes de ataques que se fazem passar por bancos, operadores, lojas online, serviços públicos e grandes marcas — tal como este caso que imita o Decathlon.

Dados oficiais do portal Cibercrime do Ministério Público mostram que as denúncias de phishing aumentaram de 326 para 489 num único ano, reforçando que o problema não para de crescer. Já o inquérito da DECO PROteste indica que, embora 83% dos portugueses reconheça as ameaças digitais, apenas 36% sabe exatamente o que fazer quando é alvo de fraude.

Estes números mostram porque é tão importante confirmar sempre a autenticidade de qualquer mensagem antes de clicar.

Como confirmar se um e-mail é verdadeiro — sem nunca abrir links

A forma mais segura de verificar qualquer mensagem suspeita é simples: ignore completamente os links do e-mail e abra diretamente o site oficial da empresa. No caso do Decathlon, basta entrar em decathlon.pt e aceder à sua conta. Se existisse algum pedido de atualização de dados, ele estaria visível lá dentro.

Aqui ficam outras formas rápidas de validar a autenticidade:

  • Pesquisar o e-mail completo no Quemmeliga.pt
  • Ver o remetente sem clicar no link
  • Copiar o endereço do link (sem abrir)
  • Consultar a área de cliente no site oficial
  • Confirmar diretamente com o apoio ao cliente
  • Eliminar imediatamente qualquer e-mail com erros óbvios

Em caso de dúvida, o melhor é sempre seguir o caminho mais seguro: verificar primeiro, clicar depois — se for mesmo necessário.

O que fazer se já clicou no link de um e-mail semelhante

Se clicou acidentalmente num link suspeito, não entre em pânico — mas aja rapidamente. Este tipo de ataque foca-se muitas vezes em recolher palavras-passe, dados pessoais ou números de cartão bancário.

Aqui ficam os passos essenciais:

  • Alterar imediatamente a palavra-passe
  • Ativar autenticação de dois fatores
  • Verificar movimentos bancários recentes
  • Informar o banco se introduziu dados sensíveis
  • Fazer análise de malware no dispositivo
  • Acompanhar o e-mail para novas tentativas

Quanto mais cedo agir, menos hipóteses o atacante terá de explorar os seus dados.

Porque é que estes e-mails são tão convincentes — e como evitar cair no truque

Os criminosos aperfeiçoaram as técnicas de engenharia social ao longo dos últimos anos. Usam:

  • Design parecido com marcas reais
  • Linguagem formal
  • Falsos números de referência
  • E-mails que imitam auditorias internas
  • Pressão subtil para clicar em links

Neste exemplo, o título “[J-0676] Revisão periódica de informação de cliente” parece uma verdadeira comunicação de auditoria. O texto usa termos que soam corporativos e legítimos, como “consistência dos dados” e “atualização periódica de registos”.

Mas cada detalhe analisado isoladamente — remetente com erro, domínio suspeito, ausência de nome da empresa, link que não revela destino — indica claramente fraude.

Conclusão: nunca confie num e-mail apenas porque contém o seu endereço

Ter o seu e-mail certo não prova nada. Os criminosos acedem facilmente a milhões de endereços através de bases de dados comprometidas, listas de spam e ferramentas automáticas. O mais importante é analisar sempre cada e-mail com cuidado e confirmar tudo diretamente no site oficial da marca.

Se receber qualquer mensagem que lhe pareça suspeita, basta usar o Quemmeliga.pt para verificar antes de abrir ou clicar. Uma pequena verificação pode evitar grandes problemas.

Veja também outro exemplo da mensagem falsa “Os seus pontos Universo+ estão prestes a expirar” .