Proponha uma correção, faça uma sugestão
Cliente da Caixa Geral de Depósitos? Esta SMS é “perigosa”…
Campanhas de Phishing, que visam roubar dados dos utilizadores é algo bastante comum. É preciso estar muito atento e até denunciar todas as situações. O caso que contamos hoje envolve a Caixa Geral de Depósitos (CGD), onde há utilizadores que estão a receber uma SMS "perigosa". Saiba porquê.
Acesso de um Samsung A40 à CGD?
Está em curso uma campanha de phishing que tem como objetivo aceder, de forma ilícita, a contas bancárias de clientes da Caixa Geral de Depósitos, para delas retirar montantes monetários. Aparentemente esta ameaça parece "normal", mas tem uma particularidade. É que a SMS recebida chega via o "mesmo canal" que é usado pela própria CGD, pelo menos é agrupada na mesma lista onde são recebidas as SMS oficiais da CGD.
Normalmente o texto que acompanha é da indicação que um smartphone Samsung Galaxy A40s, foi associado ao seu contrato. Depois aparece um link para um site não fidedigno que é usado para roubar informação. NÃO CARREGUE NEM INDIQUE NENHUMA INFORMAÇÃO.
Estas mensagens pretendem sempre dar a entender que correspondem a um procedimento de segurança, alertando o respetivo destinatário para um “movimento”, ou um “acesso”, ou outro “incidente anormal” na respetiva conta bancária.
Estas mensagens incitam ao acesso urgente a essa conta, para “verificação”, ou “confirmação”, ou para “evitar bloqueio”. Para o efeito, todas elas indicam um link, que permitirá ao destinatário o acesso direto à sua conta bancária.
Loading ...
A sms nao tem qualquer perigo. Perigo é alguem pensar que instiuiçoes financeiras ou estatais irao enviar sms ou email com links para pedir dados pessoais
Exato. Ainda mais quando o banco farta-se de dizer que nunca pede os dados pessoais, nas autenticações via web/app.
Mas os targets destes phishings acabam por ser a tal minoria desatenta…
Ja agora
https://dnsviz.net/d/cgd.pt/dnssec/
INSECURE
Interessante seria o artigo explicar como a sms aparece junto às sms fidedignas da CGD. Falha de segurança da CGD, de alguma operadora, outra?
Isso é que era mesmo interessante
Não Ricardo, Qualquer pessoa consegue enviar um SMS com a ORIGEM a dizer o que se quiser. O numero de telefone que aparece no ecran é igual. Facilmente consegue-se colocar lá outro.
Sempre foi assim. Qualquer pessoa envia uma carta a dizer que a origem é o presidente da repubublica do Congo. Com papel timbrado e tudo. Porque será que os CTT não validam estás cartas?
Qualquer pessoa, não é bem assim. De certeza que é possível bloquear links suspeitos de forma automática. Ninguém quer é saber.
Esta semana tem sido um ataque cerrado com SMS de phishing da CGD. Provavelmente será porque é o banco com mais clientes em Portugal, logo a probabilidade do SMS ir parar a algum cliente da CGD é maior. Além do mais é o banco onde estão a maioria dos idosos, logo também alvos mais fáceis.
A mim não me retiram nenhum montante monetário da CGD, quando foi para lá o Sr. Paulo Macedo começaram a roubar os clientes todos os meses com o pretexto da manutenção da conta, eram 8€ todos os meses e ainda + 15€ de anuidade por cada cartão associado á conta.
Como não estou a nadar em dinheiro e disposto a sustentar abutres mudei de banco e encerrei a conta, desde então até hoje sempre no Activebank nunca mais me cobraram um cêntimo e até os cartões bancários continuam isentos de anuidade.