Proponha uma correção, faça uma sugestão
Ataque de Phishing chega via SMS em nome do seu banco
Recebeu um SMS em nome do Montepio Geral a dizer "Cliente Montepio Geral: Acesso Inactivo - Adesao Obrigatoria so SMSCODE. Acesse: mobmontepio.com"? Cuidado, não clique, é apenas alguém que lhe quer roubar os dados para ter acesso à sua conta bancária.
Este é mais um caso de phishing mas agora mascarado através de um SMS da instituição bancária com quem trabalha. Vamos perceber do que se trata.
Os ataques de Phishing direcionados a clientes dos serviços online dos bancos não são propriamente novidade. No entanto, as técnicas usadas têm evoluído significativamente (em especial a qualidade com que o ataque chega ao utilizador), dificultando em muito a acção do utilizador no sentido de validar a veracidade de tal informação recebida.
Para começarmos a falar deste assunto, temos de perceber o que é Phishing. Deixamos aqui um artigo esclarecedor, de fácil percepção, para que perceba como é usada uma técnica de engenharia social para o "enganar" e o levar a acreditar em algo que é natural do seu dia a dia e das relações que estabelece com pessoas e instituições.
anterior próxima
O que é o Phishing?
O “Phishing” é uma vigarice que pode chegar por e-mail, SMS, etc. e que tem como objetivo ludibriar pessoas no sentido de as levar a revelar números de cartões de crédito, informação de contas bancárias, números de segurança social, passwords e outro tipo de informação confidencial ou sensível.
Basicamente, o utilizador recebe um e-mail ou SMS, supostamente de uma entidade credível, mas que na verdade o reencaminha (através de um URL/link) para um site com um aspecto muito semelhante ao original mas que, na verdade, é apenas uma cópia, levando muita das vezes o utilizador a inserir dados pessoais e a ser enganado. O utilizador recebe normalmente uma informação a referir que os dados estão errados, mas os dados já estão do lado do atacante. Técnicas como DNS Poisoning (manipulação de entradas no DNS) são também bastante usadas neste tipo de ataques.
SMS do banco são uma armadilha
Desde há algum tempo para cá, temos andado a ser bombardeados com uma técnica, já velha, de tentativa de Phishing. São enviados SMS para os nossos smartphones com mensagens a dar conta que temos um valor para desbloquear e temos de ter acesso à nossa página do banco para verificar que valor é esse, ou então mensagens a dizer que o nosso código de acesso online à conta bancária está inactivo e temos de clicar naquele link para activar de novo o código. É UMA ARMADILHA. NÃO CLIQUE!
Basicamente, estas mensagens levam a pessoa a uma página em tudo idêntica à verdadeira página online da instituição bancária onde são solicitados os códigos de acesso. Estas mais recentes SMS fraudulentas trazem consigo um URL que, de acordo com a nossa análise, aponta para um endereço .ru (cujos servidores também se encontram, aparentemente, na Rússia). O serviço está assente sobre o Jelastic, uma PaS que é muito usado à escala global para programação distribuída.
Como funciona o ataque?
O ataque que está atualmente em curso recorre ao serviço de mensagens das operadoras para enviar o link fraudulento ao utilizador. Na prática, o endereço https://www.montepio.pt/ é mascarado para o serviço fraudulento “montepio.jelastic.regruhosting.ru”.
Esta página de php simula o Portal Online do Banco BIC e espera a inserção de credenciais do cliente. A página foi configurada de forma a esconder o seu URL original utilizando data:text/html. Aos olhos de um utilizador normal, irá parecer a página original do banco BIC.
Nessa página é solicitado aos clientes que introduzam o nome de utilizador e código de acesso ao banco. No entanto, como parte da burla, esses dados seguem para os servidores dos atacantes podendo ser posteriormente utilizados para acesso às contas bancárias.
Como referimos, os esquemas de phishing são cada vez mais elaborados e o Pplware sabe que até já foram detetados pequenos scripts capazes de substituir o (pequeno) formulário de autenticação nas próprias páginas dos bancos. TENHA ATENÇÃO, suspeite sempre de links e ficheiros em e-mails. Um e-mail ou SMS cuja origem lhe é, aparentemente, familiar pode ter propósitos fraudulentos! Suspeite sempre de e-mails ou SMS que lhe solicitem dados de acesso (nome de utilizador é palavra-passe).
Leia também:
Este artigo tem mais de um ano
Loading ...
Ainda hoje recebi uma outra, além da do “Montepio”, do BIC.
No meu caso foi no hotmail que houve vários ataques, e o interessante é que eles usam meu próprio emal.
No banco do brasil e, fazem isso todos os dias e não posso bloquear porque é meu próprio email que manda, ai apago sempre.
Chama-se spoofing.. E logicamente que dá para bloquear..
José Rodrigues, também apanho mais desses com o remetente como sendo eu. Dá para bloquear? Alguma sugestão. Já tentei mas não consigo
Desde já agradecido.
Como se o sistema do hotmail não permite
só por causa do “acesse”….
é que os bandidos nem sabem escrever português, logo era óbvio
Sera que eles nao sabem escrever Portugues? E’ que acesse esta bem escrito 😀
Um comunicado de um site Português, usaria o vocábulo mais comum “Aceda”, caso o intuito fosse indicar ao utilizador que deveria clicar no url sugerido.
O vocábulo “acesse” automaticamente “levanta bandeiras” de alerta para desconfiar da mensagem.
Sim, não quero entrar em especulação, mas inicialmente havia mais palavras que o português correcto não utiliza habitualmente.
“Acesse” não está nada bem escrito. Em Portugal usa-se o verbo “aceder” e daí resulta o que devia estar escrito: “aceda”. No Brasil, usa-se o verbo “acessar” e é por isso que aí se encontra “acesse”.
Quem usar o correio Google tem a vantagem de aí encontrar o melhor filtro que evita tretas dessa natureza.
O português dele deve ser de cabo verde ou QQ coisa assim..
Poderá ser utilizada uma técnica muito simples para detectar se o site do banco é credível. Nas credenciais de acesso insira de propósito valores errados. Se não der erro, é provável que está perante uma tentativa de fraude.
Cabecinha pensadora, boa dica.
nos mais fracos funciona, noutros nem tanto, não será 100% infalível mas anda perto.
É uma boa técnica mas basta que a mensagem padrão seja sempre insucesso… passa no primeiro caso, insere-se novamente a password mas desta vez a correta e apanha ambas as passwords.
O melhor mesmo é ter atenção onde se clica. Em último caso e com os níveis de alerta elevados, dirigir-se a um balcão e perguntar se há algum assunto por resolver.
Nunca fui cliente montepio e recebi mensagem ! Foi logo a todo o vapor para a reciclagem !
Ultimamente, recebo mensagens do género quase diariamente e de madrugada, o que me fez desconfiar. Até porque não tenho conta no BIC e no Santander. Na app Sync.ME aparece a identificação do proprietário do nº do remetente da SMS.
Eu recebi antes de ontem uma do Montepio e hoje durante a noite do BIC.
De referir que nunca fui cliente de nenhum deles.
https://dashboard.opendns.com
Antes da me.da bater na ventoinha, recomenda-se.
https://signup.opendns.com/homefree/
https://www.myrattrap.com/
Engraçado, recebi ambas as mensagens.. a do Montepio no sábado e a do big hoje de manhã.
ainda há gente que cai nestas coisas ? dear lord…
Recebo muitos do itau, directo p reciclagem
Já recebi este do BIC e também do SANTANDERTOTTA, com um palavreado parecido, claro que não lhes liguei porque vi logo que era truque.
Só não percebo como é que aparece o numero do tlm. que enviou estas mensagens, será que também são falsos?
Este tipo de situações não funciona no iPhone.
O iPhone não reencaminha para as paginas.
Recebi hoje de manha mensagem do BIC
Abri a mensagem mas nao coloquei os dados.
So verifiquei que a mensagem era do BIC depois de abrir visto estar À espera de uma transferencia.
Estarei em risco?
@Arminda Cequeira “é que acesse está bem escrito”
ai está? e de que verbo é isso, “acessar”, não será aceder?!
conjugue os dois verbos, e vai dar consigo a rir quando conjugar o verbo acessar….
isso é mais uma pérola do AO. os br traduziram do Inglês access, para um br/br acessar. acesso existe como substantitivo, acessar não é nada
Será que as operadoras das diversas redes, perante estes alertas, não poderão bloquear logo nos servidores este tipo de ataques? Em coordenação com a polícia.
Recebi hoje um SMS enviado pelo n.º 351914272467
Recebi também ontém um sms do número 351914272467 como sendo do Montepio com um link.
Uma pergunta muita inegenua, clica se no link através de um iPhone (por sms a tentativa de fraude) mas depois não se introduz dados nenhuns, corremos alguns riscos?
Isso é meio processo de phishing…o problema é que em alguns casos quando se carrega no link é descarregado malware para o dispositivo.
O que se deve fazer? Sem darmos informações podem na mesma sacar alguma informação?