Foi detetada uma nova campanha de “phishing” que tem em vista permitir aos seus autores aceder a contas bancárias de clientes da Caixa Geral de Depósitos. Se é cliente, tenha muito cuidado com o que recebe via SMS e WhatsApp.
Está em curso uma campanha de phishing que tem em vista aceder, de forma ilícita, a contas bancárias de clientes da Caixa Geral de Depósitos, para delas retirar montantes monetários.
Na presente campanha, além de mensagens WhatsApp, foi também identificado o regular uso de mensagens de SMS. O teor das mensagens fraudulentas tem evoluído e variado ao longo das semanas, consoante o grupo criminoso que efetua a campanha. Porém, todas as mensagens referem sempre terem como origem “CGD”, com isso pretendendo convencer os destinatários de que foram emitidas pela Caixa Geral de Depósitos.
Os links incluídos nas mensagens fraudulentas, não conduzem ao verdadeiro site da Caixa Geral de Depósitos: se acedidos, encaminham para uma página web que exibe imagens e logótipos normalmente por ela utilizados, mas que não correspondem à verdadeira página da Caixa Geral de Depósitos.
Estas mensagens pretendem sempre dar a entender que correspondem a um procedimento de segurança, alertando o respetivo destinatário para um “movimento”, ou um “acesso”, ou outro “incidente anormal” na respetiva conta bancária.
Estas mensagens incitam ao acesso urgente a essa conta, para “verificação”, ou “confirmação”, ou para “evitar bloqueio”. Para o efeito, todas elas indicam um link, que permitirá ao destinatário o acesso direto à sua conta bancária.