Os ataques de Phishing direccionados a clientes dos serviços online dos bancos não são novidade. No entanto, as técnicas usadas têm evoluído significativamente, dificultando em muito a acção do utilizador no sentido de validar a veracidade de tal informação recebida.
Recentemente, através de um comunicado oficial, a Caixa Geral de Depósitos (CGD) deu a conhecer estão em prática novos ataques de “Phishing” que recorrem a e-mails falsificados, com referências à CGD, contendo links (aparentemente fidedignos) mas que levam os utilizadores para cópias do site da CGD, comprometendo a privacidade e a segurança dos clientes.
O que é o Phishing?
O “Phishing” é uma vigarice que utiliza SPAM ou mensagens de pop-up para ludibriar pessoas no sentido de revelarem números de cartões de crédito, informação de contas bancárias, números de segurança social, passwords e outro tipo de informação confidencial ou sensível.
Basicamente o utilizador recebe um e-mail supostamente de uma entidade credível, mas que na verdade o reencaminha (através de um URL/link ou) para um site com um design igual mas que na verdade é apenas uma cópia do original, levando o utilizador a colocar dados pessoais e a ser enganado. O utilizador recebe normalmente uma informação a referir que os dados estão errados, mas na verdade o dados já estão do lado do atacante. Técnicas como DNS Poisoning (manipulação de entradas no DNS) são também bastante usadas neste tipo de ataques.
Ataque de Phishing à CGD
O ataque que está actualmente em curso recorre ao e-mail para enviar o link fraudulento ao utilizador. Na prática, o endereço www.cgd.pt é mascarado para “http://www.festaprovencal.com.br/wp-content/themes/app/”, sendo que este ultimo endereço já foi bloqueado, no entanto podem existir variantes.
Repare-se no e-mail que tem vindo a ser recebido pelos clientes da CGD (aparentemente de um endereço válido info@caixageral.pt)
No entanto, quando o utilizador carrega em Verificar Agora, é reencaminhado para um site que aparentemente parece ser o da CGD mas que na prática serve plataforma de ataque, para obter os dados dos clientes.
Apesar de ter sido já detectado tal ataque de phishing, é muito importante que os utilizadores tenham sempre muita atenção para não se deixarem levar por este tipo de esqueças. Como referimos, os esquemas de phishing são cada vez mais elaborados e o Pplware sabe que até já foram detectados pequenos scripts capazes de de substituir o (pequeno) formulário de autenticação nas próprias páginas dos bancos. Como teste, nada melhor que errar sempre a primeira tentativa.
Nunca é demais relembrar A Caixa (ou outro banco) nunca pede o preenchimento completo da matriz. O Caixadirecta on-line ou o Caixa e-banking pedem apenas 3 dígitos do seu cartão e exclusivamente para validação de operações. Qualquer outro tipo de pedido é fraude! Suspeite sempre de links e ficheiros em emails. Um email cuja origem lhe é, aparentemente, familiar pode ter propósitos fraudulentos! Suspeite sempre de emails que lhe peçam qualquer acção ou interação, já que podem conter vírus indetectáveis. Não responda. Não clique em links nem abra ficheiros. via CGD