Recebeu uma SMS do Millennium com um link? O sucesso de uma campanha fraudulenta online pode dever-se simplesmente à ideia associada. Os “oportunistas” têm vindo definir novas estratégias de ataque e os resultados (infelizmente) são positivos.
A mais recente ameaça é direcionada aos utilizadores do banco Millennium e chega através de um simples SMS!
É considerado um ataque de Phishing quando alguém está a tentar enganá-lo(a) para obter os seus dados. O objetivo é obter as suas informações pessoais através da internet ou levá-lo(a) a exercer ações com o objetivo de o burlar de alguma forma.
Por norma, o phishing é efetuado através de email, SMS, anúncios ou de websites que têm um aspeto semelhante aos das empresas, ou negócios pelos quais estão a tentar fazer-se passar.
Tenha em consideração que os emails ou websites utilizados para phishing, poderão solicitar-lhe dados como:
- User e Passwords, e até mesmo a alteração de passwords;
- Nºs de Segurança Social, Cartão de Cidadão;
- Nº da Conta Bancária e dos e cartões de crédito;
- Email;
- entre outras informações pessoais
Ataque aos clientes do Banco Millennium! Como funciona?
O Banco Millennium lançou um alerta para uma SMS com indicação para que o utilizador evite uma multa. Na prática, trata-se de uma fraude que pode levar os atacantes a roubar-lhe muito dinheiro. Na prática, os clientes do banco recebem uma SMS que possui um link para aparentemente evitar uma multa de 72 euros.
Depois de carregar no link, é apresentada uma página semelhante à do banco só que é completamente FALSA! Caso os utilizadores indiquem os dados, esses são reencaminhados para os piratas que os podem usar para aceder diretamente à sua conta bancária. Além dos dados os cibercriminosos ainda lhe vão ligar para obter o código que recebe no seu telemóvel para a confirmação da transação.
De relembrar ainda que o acesso ao Millennium bcp é efetuado com o Código de Utilizador e três dígitos aleatórios do Código de Acesso Multicanal. Sempre que aceder às suas contas bancárias através do homebanking do Millennium bcp, verifique que o endereço se inicia por https://ind.millenniumbcp.pt/ (no acesso a Particulares) e https://emp.millenniumbcp.pt (no acesso a Empresas) e que, no final do endereço, se encontra um cadeado. No caso de ataque, repare sempre no domínio apresentado.
O Millennium bcp:
- NÃO pede a instalação/atualização de software;
- NÃO envia SMS com link;
- NÃO envia Email com link;
- NÃO solicita o Código Multicanal completo (os 7 dígitos);
- NÃO pede o número de telemóvel;
- NÃO pede, por telefone ou outro meio, o Código de Autorização enviado por SMS;
- NÃO simula transações com os Clientes