Pplware

Clientes do Banco CTT foram alvo de fraude na Internet

Como temos vindo a alertar, Portugal tem sido alvo de vários ataques informáticos que têm como objetivo atacar empresas, mas também enganar e roubar os portugueses.

Fraudes digitais que envolvem esquemas associados à banca são bastante comuns e um dos mais recentes teve como alvo clientes do Banco CTT. Saiba o que aconteceu.


Há clientes do banco CTT lesados em milhares de euros. Tratou-se de um conjunto de páginas de Internet fraudulentas a que os clientes terão acedido. O banco diz que se trata de phishing e que é completamente alheio à situação, segundo revela a RTP. O banco não revelou também quantos clientes terão sido afetados e descarta qualquer falha de segurança.

Esquemas de Phishing usando a imagem do Banco CTT

O phishing deve a sua designação à palavra inglesa “fishing”, cujo significado é “pescar”. Consiste num tipo de fraude que combina a utilização de meios tecnológicos com engenharia social, e tem como objetivo persuadir um utilizador a revelar dados pessoais e financeiros.

Este tipo de ataques é geralmente baseado em mensagens de email enviadas de forma massiva para vários utilizadores, contendo uma hiperligação (link) para um website falso ou para descarregar software malicioso.

A informação pretendida diz respeito a contas bancárias, credenciais de acesso ao Homebanking, contacto telefónico ou outras informações confidenciais.

O banco publicou, em dezembro, um conjunto de alertas que referem que pesquisas em motores de busca (ex., google.com) utilizando as palavras “Banco CTT”, “BancoCTT”, “bctt” ou “CTT homebanking” estão a resultar em anúncios fraudulentos que surgem no topo da lista resultante da pesquisa efetuada.

Estes links, que surgem com a indicação de “Anúncio”, são sites falsos que reencaminham os utilizadores, que neles clicam, para um site fraudulento de forma a tentarem obter os códigos de acesso dos clientes ao Homebanking do Banco CTT, permitindo o subsequente acesso indevido às contas dos clientes por parte de agentes maliciosos.

Exit mobile version