Destaque

Alerta! Tentativa de burla a clientes do Crédito Agrícola e Millennium BCP

Nova tentativa de burla aos clientes dos bancos Crédito Agrícola e Millennium BCP, através de mensagem de correio eletrónico falsas

Durante o dia de hoje foram várias as pessoas receberem e-mails de ‘phishing‘ nas suas caixas de correio, conforme imagens em anexo. Não clique, não abra… apenas apague.

Phishing  é uma forma do furto de identidade on-line. Pode consistir em qualquer tipo de fraude, da qual pode resultar a perda de dados pessoais (ex: números de cartão de crédito, dados de contas bancárias, autenticação e palavras-passe, etc), quase sempre tendo em vista obter ganhos e vantagens económicas.

O e-mail falso em nome do Crédito Agrícola tenta reencaminhar para: https://profil-hurt.pl/controllers/pt, que já está identificado pelo Google como fraudulento.

O e-mail falso em nome do Millennium BCP tenta reencaminhar para: https://seg.bmillenniumb.xyz/I7O6C1K9I0N5H3V3L7R6K8Q2E3E6L2I9M4W0, que tem o aspecto da página de entrada online do banco, em que a tentativa de burla tenta ficar com os seus dados de acesso à conta.

 

A Guarda Nacional Republicada tem no seu sítio de internet conselhos que podem ajudar a prevenir que estes ataques tenham sucesso:

Como pode ser Concretizado?

A obtenção de dados pessoais pode ser concretizado por diferentes formas, nomeadamente através de:
Cópias fraudulentas de Sites Originais
Podem ser usadas cópias de sites de organismos de natureza público-privados (empresas, instituições financeiras, bancos, entidades governamentais, etc), replicando o seu aspeto gráfico e funcionalidades (ex: logotipos, banners, imagens, formulários, etc);

Emails de Engodo
Por vezes são enviados, ao utilizador, emails de engodo, aparentemente de organismos público-privados já conhecidos (ex: instituições bancárias, seguradoras, finanças, serviços de pagamentos on-line, ou até simplesmente de pessoas, etc). Nesses emails, são solicitados de forma encoberta, dados pessoais. Nestes casos, verifica-se que no processo de recolha de dados, esses emails podem ter anexados ficheiros maliciosos ou links que remetem para formulários destinados à recolha de informações.

É uma caraterística comum neste tipo de fraude, o ganho e a exploração da confiança da vítima numa tentativa de obter seus dados pessoais ou outro género de informações sensíveis.

Outras Características
O conteúdo de uma mensagem de e-mail de phishing visa normalmente desencadear uma reação rápida por parte dos seus destinatários. Para isso o agente delituoso pode utilizar falsos pretextos ou as chamadas “histórias de cobertura”, as quais se podem ser, por exemplo, a solicitação urgente de algum documento administrativo, etc;
Através das mensagens de phishing, é comum ser solicitada a “atualização”, “validação” ou a “confirmação” de dados pessoais, com o pretexto de evitar algum tipo de quebra de segurança;

Exemplo de Mensagens:
Este tipo de fraude tem um largo espetro de abrangência. A título de exemplo, no domínio bancário, são comumente utilizados, pelos agentes delituosos, emails que podem conter mensagens fraudulentas de engodo. Estes são alguns exemplos de frases:

Por favor, verifique a seguinte informação de pagamento (…);
Exmo. Senhor (Nome), por questões de segurança as suas credenciais de acesso ao seu Homebanking necessitam de ser atualizadas (…);
Exmo. Senhor (Nome), “titular de conta on-line”, o acesso à sua conta encontra-se de momento indisponível (…);

 

E-mail falso em nome do Crédito Agrícola

E-mail falso em nome do Millennium BCP

Partilhe esta notícia!

Comentários

topo