72 euros de multa do Millennium? Se receber uma SMS apague logo…

Recebeu uma SMS do Millennium com um link? O sucesso de uma campanha fraudulenta online pode dever-se simplesmente à ideia associada. Os "oportunistas" têm vindo definir novas estratégias de ataque e os resultados (infelizmente) são positivos.

A mais recente ameaça é direcionada aos utilizadores do banco Millennium e chega através de um simples SMS!

É considerado um ataque de Phishing quando alguém está a tentar enganá-lo(a) para obter os seus dados. O objetivo é obter as suas informações pessoais através da internet ou levá-lo(a) a exercer ações com o objetivo de o burlar de alguma forma.

Por norma, o phishing é efetuado através de email, SMS, anúncios ou de websites que têm um aspeto semelhante aos das empresas, ou negócios pelos quais estão a tentar fazer-se passar.

Tenha em consideração que os emails ou websites utilizados para phishing, poderão solicitar-lhe dados como:

• User e Passwords, e até mesmo a alteração de passwords;
• Nºs de Segurança Social, Cartão de Cidadão;
• Nº da Conta Bancária e dos e cartões de crédito;
• Email;
• entre outras informações pessoais

Ataque aos clientes do Banco Millennium! Como funciona?

O Banco Millennium lançou um alerta para uma SMS com indicação para que o utilizador evite uma multa. Na prática, trata-se de uma fraude que pode levar os atacantes a roubar-lhe muito dinheiro. Na prática, os clientes do banco recebem uma SMS que possui um link para aparentemente evitar uma multa de 72 euros.

Depois de carregar no link, é apresentada uma página semelhante à do banco só que é completamente FALSA! Caso os utilizadores indiquem os dados, esses são reencaminhados para os piratas que os podem usar para aceder diretamente à sua conta bancária. Além dos dados os cibercriminosos ainda lhe vão ligar para obter o código que recebe no seu telemóvel para a confirmação da transação.

De relembrar ainda que o acesso ao Millennium bcp é efetuado com o Código de Utilizador e três dígitos aleatórios do Código de Acesso Multicanal. Sempre que aceder às suas contas bancárias através do homebanking do Millennium bcp, verifique que o endereço se inicia por https://ind.millenniumbcp.pt/ (no acesso a Particulares) e https://emp.millenniumbcp.pt (no acesso a Empresas) e que, no final do endereço, se encontra um cadeado. No caso de ataque, repare sempre no domínio apresentado.

O Millennium bcp:

• NÃO pede a instalação/atualização de software;
• NÃO envia SMS com link;
• NÃO envia Email com link;
• NÃO solicita o Código Multicanal completo (os 7 dígitos);
• NÃO pede o número de telemóvel;
• NÃO pede, por telefone ou outro meio, o Código de Autorização enviado por SMS;
• NÃO simula transações com os Clientes