Proponha uma correção, faça uma sugestão
Cliente da Caixa Geral de Depósitos? Esta SMS é “perigosa”…
Campanhas de Phishing, que visam roubar dados dos utilizadores é algo bastante comum. É preciso estar muito atento e até denunciar todas as situações. O caso que contamos hoje envolve a Caixa Geral de Depósitos (CGD), onde há utilizadores que estão a receber uma SMS "perigosa". Saiba porquê.
Acesso de um Samsung A40 à CGD?
Está em curso uma campanha de phishing que tem como objetivo aceder, de forma ilícita, a contas bancárias de clientes da Caixa Geral de Depósitos, para delas retirar montantes monetários. Aparentemente esta ameaça parece "normal", mas tem uma particularidade. É que a SMS recebida chega via o "mesmo canal" que é usado pela própria CGD, pelo menos é agrupada na mesma lista onde são recebidas as SMS oficiais da CGD.
Normalmente o texto que acompanha é da indicação que um smartphone Samsung Galaxy A40s, foi associado ao seu contrato. Depois aparece um link para um site não fidedigno que é usado para roubar informação. NÃO CARREGUE NEM INDIQUE NENHUMA INFORMAÇÃO.
Estas mensagens pretendem sempre dar a entender que correspondem a um procedimento de segurança, alertando o respetivo destinatário para um “movimento”, ou um “acesso”, ou outro “incidente anormal” na respetiva conta bancária.
Estas mensagens incitam ao acesso urgente a essa conta, para “verificação”, ou “confirmação”, ou para “evitar bloqueio”. Para o efeito, todas elas indicam um link, que permitirá ao destinatário o acesso direto à sua conta bancária.
Loading ...
A sms nao tem qualquer perigo. Perigo é alguem pensar que instiuiçoes financeiras ou estatais irao enviar sms ou email com links para pedir dados pessoais
Exato. Ainda mais quando o banco farta-se de dizer que nunca pede os dados pessoais, nas autenticações via web/app.
Mas os targets destes phishings acabam por ser a tal minoria desatenta…
Ja agora
https://dnsviz.net/d/cgd.pt/dnssec/
INSECURE
Interessante seria o artigo explicar como a sms aparece junto às sms fidedignas da CGD. Falha de segurança da CGD, de alguma operadora, outra?
Isso é que era mesmo interessante
Não Ricardo, Qualquer pessoa consegue enviar um SMS com a ORIGEM a dizer o que se quiser. O numero de telefone que aparece no ecran é igual. Facilmente consegue-se colocar lá outro.
Sempre foi assim. Qualquer pessoa envia uma carta a dizer que a origem é o presidente da repubublica do Congo. Com papel timbrado e tudo. Porque será que os CTT não validam estás cartas?
Qualquer pessoa, não é bem assim. De certeza que é possível bloquear links suspeitos de forma automática. Ninguém quer é saber.
Não é possível. Ninguém lê o que está escrito na mensagem. Se fosse possível os CTT também podiam abrir e ler o que diz na carta.
Não dá.
Na realidade, a mensagem vêm de um número (e-sim vodafone, neste caso), só que adicionam o identificador CGD, assim como o campo de dados, cópia das mensagens reais da CGD. Os telemóveis, pré 2017, não liam, esses campos, identificavam pelo número. Hoje, 100%, dos telemóveis, lê esses campos, deixando o número de lado. Como é o que mostram, as apps, de SMS/MMS, são agrupadas com alguma que já se tenha, no telemóvel.
É algo que devia voltar atrás mas, com a progressão dos e-sim, vai piorar, muito mais.
Cabe ao bom-senso e conhecimento, de cada, reportar, ignorar e apagar essas mensagens.
Não é assim que funciona. A tecnologia do SMS foi criada em 1992 e nunca foi alterada. Funciona exatamente da mesma forma desde a versão inicial.
Esta semana tem sido um ataque cerrado com SMS de phishing da CGD. Provavelmente será porque é o banco com mais clientes em Portugal, logo a probabilidade do SMS ir parar a algum cliente da CGD é maior. Além do mais é o banco onde estão a maioria dos idosos, logo também alvos mais fáceis.
Não é só.
A esposa, tem conta no Montepio, e recebeu uma idêntica. Eu sou CGD e não recebi nenhuma. A curiosidade é que fui ver os dados, foi enviada por um E-sim, com número vodafone, ás 2:22 da manhã. O cartão já não está activo e estava em roaming, segundo o tracer, o que quer dizer que foi enviado, de fora das redes portuguesas. O que me pergunto é onde obtiveram os números de telemóveis e como sabem que banco a pessoa usa.
Há uns meses recebi um do Millenium, quando nunca lá tive conta.
A mim não me retiram nenhum montante monetário da CGD, quando foi para lá o Sr. Paulo Macedo começaram a roubar os clientes todos os meses com o pretexto da manutenção da conta, eram 8€ todos os meses e ainda + 15€ de anuidade por cada cartão associado á conta.
Como não estou a nadar em dinheiro e disposto a sustentar abutres mudei de banco e encerrei a conta, desde então até hoje sempre no Activebank nunca mais me cobraram um cêntimo e até os cartões bancários continuam isentos de anuidade.
ninguem te perguntou nada sobre a tua vida aqui o problema e outro
Atenção é se usar os pagamentos estrangeiros. No Activo chegaram a cobrar-me 83 euros, para fazer um pagamento de 41 euros, a uma conta, de um banco fora da zona Euro. Reclamei, que o BCP não cobra o valor lá apresentado, mandaram-me o tarifário deles, 83 (já com imposto de selo) era o mínimo, até 1000 euros, de pagamento, pois só tinha o cartão de débito e não gastei 7000 euros, com o cartão de crédito, no ano anterior. Não foi nada fácil cancelar a conta (tive de ir a 9 balcões!!!) mas, lá me livrei deles.
A minha resposta a essas sms de burla é delete e esvaziar o lixo.
As mensagens genuinamente da CGD também são perigosas 😀