PplWare Mobile

Alerta: Ataques de phishing à Caixa Geral de Depósitos

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. irlm says:

    a página original não será com https porta 443

    • pixar says:

      Sim, mas as pessoas não reparam nisso.
      E o facto de ser uma página https não significa que não seja forjada.
      Fazer isto é muito fácil. Aliás, cuidado com a redes wireless abertas. É fácil alojar uma cópia de um site como da CGD e configurar o DNS num servidor para depois guardar as passwords num ficheiro, e-mail, etc.

  2. GC says:

    De cada vez que vejo referido um “ataque sofisticado” vou ler, e mais uma vez a montanha pariu um rato. Isto é que é sofisticado?? Poupem-me!

    • Pedro Pinto says:

      Boas @irlm
      A copia do site da CGD pode também estar alojado num servidor, com certificados associados (caseiros). Ou seja, ter https e estar na porta 443 não significa que seja seguro..a comunicação é segura mas tirando isso… 🙂

  3. João Araújo says:

    Ainda há quem caia nessa ?
    A caixa e os restantes bancos deveriam testar os seus clientes, enviando um mail “falso” com um link falso a pedir os algarismos do cartão matriz. Os que acedessem ao site ficariam sem direito ao net banking.
    Há limites no direito a ser estúpido … este é um deles !

    • samuel says:

      Há pessoas que caem sim, nem todos conseguem ter a mesma inteligencia como tu.

      Há muitos adultos/idosos que usam a net para e o pc para coisas basicas e não sabem diferenciar a fraude do original, para nos que entendemos estas coisas por vezes é simples mas nem toda gente pensa igual.

      Penso que só por teres outro ponto de vista da situação que isso ainda não te dá o direito de chamar estupido as vitmas de fraude…

      Pensa sempre, hoje sao eles, amaha podes ser Tu.

      • Pedro Pinto says:

        Ai cai cai…pessoas sem formação, com formação…Nem temos têm “formação de Internet e segurança”. Um exemplo…entrem no Facebook e vejam a quantidade de informação que as pessoas publicam sem pensar..

      • pixar says:

        É verdade que essa rasteira já é antiga, mas para muitos é sempre nova.
        Mas poderá haver alguma mais sufisticada que o João Araújo caia (espero que não) e depois vai ficar caladinho para que ninguém saiba. Mijar fora de casa sem ver de que lado está o vento, pode dar para o torto…

    • Neve says:

      Cuidado com a linguagem, podes estar a chamar estúpido a quem investiu para fazeres este comentário.

    • Filipe YaBa Polido says:

      +1
      Há um documento que nos permite conduzir legalmente, devia haver o mesmo para utilizar determinado tipo de serviços.

      • samuel says:

        E quantas vezes as leis do código são alterardas?? De maneira a que tenhas de refazer a carta?

        Se tivses um documento para usar determinado serviço, podias ter q o atualizar quase todos os dias, pq toda gente sabe que no mundo da tecnologia o que hoje é novo amanha já é velho

    • Luis Silva says:

      Que falta de sensibilidade, e és mesmo ignorante, sim há pessoas que caiem porque não têm certos conhecimentos como alguns de nós, e em vez de os banirmos, devemos ensinar-lhes a proteger-se como o devemos com os mais idosos que são as maiores vitimas de fraudes por gente estúpida, esse é a nossa responsabilidade, em vez de usares a tua inteligência para dizer disparates, usa-a para ajudar os outros a proteger-se e aprender coisas que ainda não sabem, e isso chama-se partilhar conhecimento…..

      E digo-te mais há uma primeira vez para tudo, quiçá não haverá uma para ti, também caíres num erro, talvez ai saibas dar valor às coisas….

      • Filipe YaBa Polido says:

        Dizes isso porque não lidas com users todos os dias.
        Compreendo o teu ponto de vista, mas tenta compreender o meu e o do post original, tantas vezes ensinamos e tiramos duvidas, e tantas vezes nos colocam a mesma questão, que ao fim de uns anitos disto, basta…. desenrasquem-se 🙂

        • Bat Magoo says:

          Há uma maneira muito simples a isto… é fazer “copy” da primeira vez que se responde online, e depois “paste” nas vezes seguintes…

          “tantas vezes ensinamos e tiramos duvidas, e tantas vezes nos colocam a mesma questão, que ao fim de uns anitos disto, basta…. desenrasquem-se”

          A pergunta pertinente será: “Então, o que é que te motiva, de início, a ensinar e a tirar dúvidas?”

          Muitas vezes as pessoas perdem a origem (o sentido) do que as motiva a fazer algo.

          Vou dar um exemplo da minha experiência: Estando desempregado, com conta no facebook, estive a recolher vários “posts” em grupos de emprego:
          – uns anunciavam ofertas;
          – outros anunciavam procuras;

          Sendo que cada “post” indicava localidade e área de profissional, fui fazendo num excel um registo das pessoas à procura de emprego, sempre com o link para o “post” que elas fizeram… Quando encontrava um anúncio, procurava no meu excel pessoas que tivessem mencionado características semelhantes/adequadas ao anúncio de oferta de emprego, e respondia com comentário no link do “post” delas.

          Quando fiquei empregado, já não tive tempo para continuar a fazer isso.
          Não quer dizer que seja chato ou ingrato ou repetitivo, significa simplesmente que o tempo útil já não me permitia continuar a fazer isso.

          Entretanto, quando via anúncios de oferta de emprego que eu verificava serem pouco éticos ou até fraudulentos, ia ao meu excel que também tinha comentários pré-definidos por mim e fazia copy-paste de algum desses comentários para o facebook na resposta a esse anúncio que poderia prejudicar as pessoas que caissem na esparrela.

          Assim sendo, o copy-paste evita que uma pessoa se desgaste a teclar, e permite que a pessoa analise mais o problema, do que propriamente estar repetidamente a escrever/teclar respostas iguais vezes sem conta.

    • Nuno Cardoso says:

      Caro amigo João… Eu diria que num universo paralelo (ao da informática)… os bons burlões utilizam diversos métodos, técnicas para levarem as suas vitimas a comportarem se como pretendido. Quando tentam explorar a inocência das pessoas e não obtêm o que pretendem ou são hostilizados … exploram a arrogância e a presunção da inteligência suprema que as potências vitimas demonstram. Como tal tenha cuidado … não vá o supra sumo da segurança ser apanhado em falso. Ainda lhe digo mais 2 coisas: 1. sempre ouvi dizer… quanto mais sei… menos sei. 2. Falta-lhe um pouquinho de psicologia comportamental, ou psicosociologia criminal para compreender que até você pode ser vitima. Abraço.

  4. Silva says:

    “necessario recadastramento”
    Ve-se logo que pais vem
    Assim como dezenas de emails que recebo tudo daquelas bandas…

    • Carlos Viegas says:

      Até parece que Portugal só tem santos e o Brasil só ladrões. Veja lá como é que fala… (não, não sou brasileiro, antes que pense).

      E digo mais, o que impede um tuga escrever “à la brasil” para disfarçar a coisa? Nada! Portanto, o seu preconceito beira o ridículo!

      • Carlos Viegas says:

        Caros moderadores, é possível apagarem o comentário anterior por mim feito? Obrigado.

      • pixar says:

        Não existe qualquer interesse em disfarçar escrevendo “à la brasil”. Se o ojectivo do mail é parecer credível, escrever de forma diferente da esperada ( a CGD é portuguesa, ainda…) não lhe dá credibilidade.
        O comentário nada tem de xenófobo. Apenas fala de factos. Eu nunca recebi um e-mail desses escrito em PT-PT. Isso também não significa que os Br sejam mais gatunos que nós, apenas que são 20x mais população que nós.

  5. S Pimenta says:

    Só cai nisto quem quer.

    • Visitante says:

      No melhor pano cai a nódoa… Já dizia o outro.

    • Bat Magoo says:

      Sim, porque todas as pessoas estão sempre muito bem informadas, e nunca as pessoas idosas (por exemplo) com conta de e-mail (para contactarem com outras pessoas idosas, por exemplo) serão vítimas de spam e phising… E depois aparece uma fada e um unicórnio, e o pessoal fica todo contente no reino da fantasia do S Pimenta. 🙂

  6. Master of Menir says:

    Em boa verdade partir para a ofensa gratuita não é por certo o melhor caminho, todavia a sugestão do Araújo não é descabida desde logo em prol daqueles que usam, abusam e disso dependem e muito no seu dia a dia, dos serviços de netbanking. Se és negligente e displicente não deverias usar estes serviços.
    Vai ao banco e… have fun 🙂

    • Luis Silva says:

      A sério!! então os mais idosos nem devia se quer dinheiro algum…..mais a mandar comentários sem nexo…..enfim….

    • Luís T says:

      Na passada 6ª feira uma vizinha minha, idosa, foi vítima de assalto: disseram-lhe que as notas de 5 euros iam acabar; acabaram por lhe levar todas as notas que tinha, de 5, 10, 20 e 50.
      Pelo comentário do Mster of Menir a minha vizinha deveria estar proibida de usar notas de 5 euros…

    • Bat Magoo says:

      O Master of Menir tem toda a razão! Simplesmente, quem não sabe usar o netbanking, não devia tê-lo…

      Portanto, quem não sabe exprimir-se na net, não deveria poder fazê-lo… Como o Master of Menir…

      Já agora, na mesma ordem de ideias:

      Quem não souber votar em políticos, não devia ter direito ao voto.
      Quem não sabe conduzir, não devia ter carro.
      E quem não sabe proteger-se, não devia ter qualquer tipo de vida, pois não sabe usá-la?!

      Uma coisa é ser negligente, outra é estar mal informado… e ambas acontecem bastante, mas a última é mais desculpável, e portanto, é preciso ter isso em conta…

      Uma pessoa idosa pode ter conta de e-mail, comunica isso ao banco, e de repente aparecem estas mensagens na caixa de correio, e a pessoa não sabe o que fazer. É tudo novo para ela, já que ela nem sequer conhece esse termo de netbanking. Apenas vê que recebeu uma mensagem de e-mail que parece ser do seu banco, e fica logo em pânico… porque é tudo novo para ela.

  7. Luis Trindade says:

    Agradeço a informação e acho sempre util esta informação.
    Pois ao contrario de certos ‘iluminados’ que para aqui andam e que sabem tudo.
    Há determinadas pessoas que acedem á Banca Online para efectuar operações básicas e não têm a noção destes perigos e nem desconfiam dos mesmos.
    Assim sendo é sempre de louvar estes alertas que nunca são demais.
    Isto sim é o que a verdadeira comunidade informática deve fazer divulgar, divulgar e divulgar só assim se consegue chegar a mais e mais pessoas e agradeço as fotos que irei enviar para determinados familiares meus para saberem as diferença.

    Obrigado

  8. Paulo Cruz says:

    Se os bancos na altura de darem acesso ao netbanking alertam para o facto de nunca pedirem os dados por email. Nunca percebi bem porque é que as pessoas caem neste tipo de artimanhas. Talvez o problema seja mesmo o analfabetismo.

    • Bat Magoo says:

      Uma pessoa idosa pode ter conta de e-mail, e recebe à mesma spam e phising, sem nunca ter pedido netbanking… aliás, a pessoa idosa pode nem conhecer esse termo.

      A única coisa que sabe é que recebeu, na sua caixa de e-mail, uma mensagem “do seu banco”.

      E, assim, pode até entrar em pânico, por sentir que tem de agir, de alguma forma.

      Portanto, a tua solução já ajuda em muitos casos, mas não é suficiente para todos os casos.

  9. Visitante says:

    Site com o WordPress 3.2.1, já está na hora de actualizar. Mas para esta já não vai a tempo.

  10. Miguel says:

    Já me aconteceu de estar mais de 1 mês seguido em que ia ao site da caixa directa (pelo site da cgd, sem abrir links de e-mails ou assim) e ao fazer login tinha coisas deste género a pedir o cartão matriz. E o resto do site parecia tudo bem, ligação https, url normal, etc.

  11. Ricardo says:

    Desde já não percebo uma certa revolta de alguns leitores por este post, pois consideram o trabalho um pouco “amador”, no entanto, penso que essas considerações são irrelevantes, considero que a informação ou o seu excesso é sempre melhor que a falta dela.
    Obrigado Pplware

    • Pedro Pinto says:

      Boas Ricardo,

      Penso que o pessoal se refere à inovação do ataque e não ao artigo propriamente disto. É verdade que os ataques de phishing são muito idênticos mas os pormenores fazem toda a diferença.
      Nunca é de mais alertar os nossos leitores 🙂

      • Anónima says:

        Concordo em absoluto, os alertas nunca são demais!

        Chamo à atençao ainda de uma outra situação, não sei se já ouviram/leram sobre o assunto: quando acederem aos websistes da banca online certifiquem-se que estes são escritos como “www” (3 w’s) e não como “vvvvvvvv” (6 v’s). Pode parecer estranho … mas esta de facto é outra das artimanhas, especialmente para os mais desatentos.
        Já no que diz respeito a links em emails (se forem provenientes de familiares – sim porque isto também pode ocorrer) podem sempre confirmar se este redireciona corretamente para a página que pretendem se ao “passarem o rato por cima do link” (diferente de clicar no link) este mostrar o mesmo link que aquele que está escrito no email (e o considerarem de fonte fidedigna). Relembro no entanto que, se persistir a dúvida ou suspeita, é preferível não abrir/eliminar essa mensagem.

    • Anónima says:

      O excesso de informação é quase tão grave com a falta de informação.

      • Bat Magoo says:

        Não é a mesma coisa, nem sequer é tão grave:

        Com o excesso de informação, uma pessoa tem o poder de escolha sobre o que quer ver.

        Com a falta de informação, a pessoa não tem esse poder.

    • Bat Magoo says:

      Apoiado, Ricardo!

  12. Red Angel says:

    Muito bom artigo, é sempre bom lembrar este e outros tipos de ataque, já agora para os mais espertinhos e que dizem que nunca caem neste tipo de coisas deixem-me dizer uma coisa sou um apaixonado por tudo o que tenha a ver com segurança, o mundo hacker e testar vulnerablidades e deixem-me dizer que os mais espertos são aqueles que muitas vezes são apanhados primeiro 😉

  13. Luciano Rodrigues says:

    É muito bom ter conhecimento destes embustes. Como já foi dito, nem todos têm a capacidade, nem formação para reconhecer fraudes deste tipo. Os que chamam estupidos a quem cai nestes esquemas, podem ser muito entendidos em situações informáticas, mas certamente serão igualmente estupidos noutras situações… garantidamente não gostarão que os apelidem da mesma forma. Obrigado Pplware, partilharei esta informação a todos os meus contactos.
    PS. eu próprio já denunciei mails fraudulentos ao departamente anti-fraude da CGD e, no entanto, não me considero impune a esses ataques.

  14. sds says:

    Como cliente de e-banking já tive alguns episódios. Claro que me apercebi porque sou “desconfiado como o car***o nestas mer*as”. Liguei para o banco e eles cancelaram o acesso e tive de pedir novos códigos. No entanto volta e meia recebo um mail ou outro do suposto “banco” e vou aqui http://www.spamcop.net/ para fazer denuncia ao suposto remetente. Mais, os mails normalmente são de um português abrasileirado… se passarem o rato pelos links (sem clicar claro) podem verificar que quase nunca têm endereços conhecidos, são sempre endereços manhosos.
    No caso de não terem a certeza vão ao banco. Nunca façam como uma pessoa que conheço. Recebeu um mail da “PSP” com o aviso de que tinha andado em sites ilegais e que deveria pagar 100 euros. Resultado foi a correr pagar os 100 euros, diz ele aos correios… em vez de ir à Polícia apresentar queixa…

    • pixar says:

      eheheheh
      Assumiu que andou mesmo nos tais sites de pedofilia.
      Estragou o arranjo aos tipoos do vírus. Eles queriam um pagamento por cartão de crédito, acho.

  15. Miguel says:

    Uma dica: sempre que desconfio que posso estar num site falso, basta por uma password falsa, se o site aceitar a pass o óbvio acontece.

    • Luciano Rodrigues says:

      sim, esta é uma das maneiras de verificar a veracidade do site onde está. Fazer frequentes varrimentos com o anti-virús e actualizações do SO, tb são acções defensivas que devem ser aplicadas.

      • pixar says:

        Para o caso em particular, o anti-virus serve de pouco. Supostamento o site não tem vírus.

        • Luciano Rodrigues says:

          sim, nesta caso particular a entrada não é através de vírus, mas outros casos há onde são alojados cavalos de tróia e outros do tipo para fácil entrada no nosso pc

          • pixar says:

            Claro, o que não falta por aí são sites com código malicioso. Não cavalos de troia, porque não cabe na sua definição. Mas sim, um anti-vírus actualizado é uma boa aposta.

  16. João says:

    Um dos problemas é há na sociedade portuguesa uma grande percentagem de “burros”. E um “burro” é um ignorante arrogante. Ignorantes somos todos, mas “burros” são aqueles que são arrogantes na sua ignorância. Perante a complexidade da informática, é impossível ter segurança a 100%, mas isso não impede que o utilizador se informe de quais os procedimentos básicos de segurança que deve seguir. A maioria dos utilizadores, mesmo quando informados (quem avisa amigo é), escolhem, por comodidade, continuar com comportamentos de risco, como os seguintes:

    -utilizam software pirata (é sabido que os “cracks” são uma das melhores formas de introdução de vírus e cavalos de troia nos computadores);

    -não garantem que o software (sistema operativo e aplicações, antivírus incluído) está atualizado;

    -usam no dia a dia, a conta de administração, ao invés de utilizarem uma conta limitada (sem privilégios de administração) para uso corrente e recorrerem apenas à conta de administrador para atualizar e instalar software;

    -quando procuram algum software para instalar no computador mesmo que seja livre, procuram no Google e instalam o software a partir do primeiro link que lhes aparece, sem questionarem a idoneidade do site;

    -instalam toda a porcaria que encontram pela frente, para “ver se é fixe”;

    -Não possuem uma política de cópias de segurança;

    -quando pensam que são “entendidos em informática”, desativam muitos dos procedimentos de segurança do computador, porque são uma maçada e eles sabem o que estão a fazer.

    E podia continuar!

    Claro está que isto tudo tem os dias contados, pois as nossas criancinhas, adultos do amanhã, “já mexem nos computadores”… ou será que apenas conhecem as teclas dos jogos?! 😉

  17. JP (djlinux) says:

    Todos os anos acontece isso… Centenas de pessoas são enganadas, dá nas noticias, aparece em todos o jornais nas bancas, o Facebook é inundado com essas noticias, aparecem em todos os sites que falam sobre informatica, etc etc…

    Os bancos avisam que NUNCA mandam emails para confirmar dados nem nada parecido.

    Passado uns meses, volta a acontecer com outro banco…

    Só acontece aos outros não é?

    Faz me lembrar os meses antes do inverno e verão, é preciso fazer algo para evitar inundações e fogos, todos os anos acontece…

  18. Anti fanboys (girls) says:

    Virus? Trojans? Antivirus ?! CRACKS ?!?!?

    Não sei se repararam, mas esta tecnica nada mais é que um simples formulário que é prenchido pelo utilizador!

    Admito que haja quem, ingenuamente, preencha que é pedido e envie. Confundir isso com técnicas de recolha de informação mais sofisticadas é que já roça o ridiculo.

    Já que falamos de uma técnica arcaica de recolha, um método que costuma resultar para aferir da coerência de entidades, é não clicar sem verificar que hiperligação está de facto associada ao botão. Basta passar o cursor do rato e verificar no barra inferior do browser. É um começo para não se cair nestes esquemas que qualquer um pode criar.

  19. Luis Silva says:

    Agradeço ao pplware, ter postado este aviso, ao contrário de certos users, preferem afastar certas pessoas destes serviços por serem ignorantes destas coisas e por não merecerem estes serviços, ao contrário que devíamos partilhar e ensinar as pessoas a precaver, afinal de contas também tivemos de aprender somos todos iguais e devemos ter os mesmos direitos, e em vez de afastarmos as pessoas dos serviços que lhes possam ser útil, ensinemos e avisemos de tais perigos, afinal de contas se tivéssemos o mesmo desconhecimento gostaríamos que nos fizessem o mesmo, partilhassem connosco tal informação, a essas pessoas deixem de ser egoístas e de pensar nos próprios umbigos e ajudem quem menos sabe……

  20. Júlio Cruz says:

    Os ataques que estarão a acontecer poderão ser bem mais sofisticados do que um simples Phishing!
    Não sou um “expert”, mas são demasiadas as notícias de pessoas que garantem ter o computador protegido com antivírus, nunca ter cedido a matriz a ninguém e acabam a perder 3000, 4000 ou mais euros da conta…
    Como é possível? Quem já utilizou o sistema sabe que é necessária uma senha, enviada para o telemóvel do dono da conta, para concluir uma transferências superiores a 500 euros!
    Na minha opinião deve existir qualquer género de vírus que registe os números da matriz de cada vez que se acede à conta… ao fim de muitos acessos a matriz será fácil de obter! Quanto ao código enviado para o telemóvel “basta” pegar no número de telemóvel que foi associado à conta e “convencer” alguém da operadora a emitir um novo SIM para aquele número.

  21. sakura says:

    N~ao se deve abrir <–!!!! esses email s pq em qualquer imagem (*.jpg)
    pode ter virose. e n~ao estar como root administardor…..

    ´e um dos ataces + rentavel ….

    2 a partilha do pc ´e a causa + comum para instalar esse tipo do software o filho instala n~ao diz pai e ……….. no firewall etc..

  22. Kenny says:

    Só queria acrescentar uma nota, nunca entrem no homebanking se o certificado digital não fôr dado como válido… Podem estar a sofrer um ataque do tipo Man-in-the-middle, em que p.e. de alguma forma (email, etc..) o vosso proxy foi alterado estando a passar pela máquina do atacante, que introduz um certificado dele entre o cliente e o atacante, mantendo o certificado original entre o atacante e o domínio do banco, para assim desincrepetar os pedidos http..
    O cliente vê o site verdadeiro, com https… mas o atacante vê tudo o que o cliente introduza..

    • irlm says:

      e se eu alterar o meu ip com ferramentas tipo TOR em que associo a essa rede, não estou exposto a ataques (spyware)?

      • Kenny says:

        Penso que não existe atualmente nenhuma ferramenta que possa garantir a 100% que não sejamos alvos de ataques de sniff ou mitm.. Apesar de as vezes as pessoas referenciarem o TOR ou VPN como formas de evitar estes ataques, a verdade é que mesmo usando o TOR podem ser alvo de ataques de mitm nos exit-nodes..
        Normalmente os sites mais criticos já usam os certificados EV SSL (Extended Validation Certificate) que nos browsers comums, produz um efeito verde imediatemente antes do endereço da pagina… Se o cliente está no link da página do dominio oficial e é uma ligação https e esse dominio utiliza EV SSL e o brilho/texto verde está presente antes do link, então à partida não deveremos estar a ser alvo de um ataque de mitm de forma a que a informação que introduzimos seja comprometida…

  23. Carlos says:

    Tchhh… Já nem me lembrava que a Caixa tem um site, agora que só uso a aplicação para o Windows 8

  24. NelsonZED says:

    Estas noticias têm que ser transmitidas não só na net mas tb noutros meios de comunicação. Radio, jornais, tv…..sim o programa do Goucha e da outra maluca, bem como da rtp, tardes da Julia, etc…ou seja muitos daqueles que estao a dar na sala de espera quando vamos ao dentista !!! A ideia é simples espalhem estas noticias….apesar de muito de nos a julgarmos como spam….

    Outra questão….qual é % de segurança quando acedemos online por wifi ao homebanking com linux? WPA2-AES com SSID alterado e escondido, passwd maluca com 50 caracteres?……é o suficiente?

    • JáFoste says:

      Já ando aqui algum tempo e posso afirmar que, nada é seguro… se as pessoas certas o quiserem saber, sabem.
      O truque é não nos expor.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.