Novos ataques de phishing (tentativas de obter dados confidenciais através de métodos fraudulentos via e-mail ou web) surgiram este mês, utilizando a imagem do banco BES. O tema é recorrente e uma vez mais tentam presuadir os utilizadores mais incautos a carregarem em hiperligações para actualizar as suas credenciais do banco, através de mensagens que referem precisamente ataques recentes de phishing envolvendo a instituição financeira.
Para identificar se é alvo de um ataque de phishing envolvendo esta ou outras entidades, sugerimos que tenha a maior atenção aos endereços para onde apontam os textos ou imagens com hiperligações, o que permitirá identificar de forma habitualmente simples a veracidade da mensagem e legitimidade das hiperligações.
Ao terminar o processo de “actualização” dos dados, clicando no botão “concluir”, os dados são enviados de forma encriptada para servidores remotos e aí armazenados ao dispor do atacante. Esta aplicação é reconhecida pelo ESET NOD32 ANTIVÍRUS E ESET SMART SECURITY, com o nome de Win32/Spy.Banker.SYK.