Os ataques de phishing direcionados a clientes dos serviços online dos bancos não são propriamente novidade. Além disso, a simplicidade dos mesmos têm dado bons resultados aos criminosos.
Em Portugal circula uma SMS em nome do Montepio que pretende roubar dados de acesso aos clientes do banco.
O que é o Phishing?
O “Phishing” é uma vigarice que pode chegar por e-mail, SMS, etc. e que tem como objetivo ludibriar pessoas no sentido de as levar a revelar números de cartões de crédito, informação de contas bancárias, números de segurança social, passwords e outro tipo de informação confidencial ou sensível.
Basicamente, o utilizador recebe um e-mail ou SMS, supostamente de uma entidade credível, mas que, na verdade, o reencaminha (através de um URL/link) para um site com um aspeto muito semelhante ao original. No entanto, tal é apenas uma cópia, levando muita das vezes o utilizador a inserir dados pessoais e a ser enganado. O utilizador recebe normalmente uma informação a referir que os dados estão errados, mas os dados já estão do lado do atacante. Técnicas como DNS Poisoning (manipulação de entradas no DNS) são também bastante usadas neste tipo de ataques.
O que diz a mensagem de Phishing do Montepio?
A mensagem chega normalmente do +80248768157 e além do texto traz também um link. No caso da mensagem que o Pplware recebeu, era referido que os cartões de crédito e débito tinham sido desativados. Para ativar era necessário carregar no link fornecido. No entanto, o elemento do Pplware que recebeu a SMS nem conta no Montepio tem.
Ao carregar no link o utilizador é redirecionado para um site que apresenta uma página idêntica à do banco.
Se receberem uma SMS deste tipo não introduza qualquer tipo de dados. Trata-se de uma fraude que tem como principal objetivo roubar os dados dos clientes.