Proponha uma correção, faça uma sugestão
Atenção aos e-mails fraudulentos com referência a bancos
Os ataques de Phishing direccionados a clientes dos serviços online dos bancos não são novidade. No entanto, as técnicas usadas têm evoluído significativamente, dificultando em muito a acção do utilizador no sentido de validar a veracidade de tal informação recebida.
Nos últimos dias, segundo confirmou o Pplware, há vários e-mails fraudulentos a circular com referência à Caixa Geral de Depósitos, Montepio Geral e Novo Banco com o objectivo de roubar dados dos utilizadores e posteriormente dinheiro.
Ataques recentes
De acordo com as informações que temos vindo a receber, são muitos os utilizadores que têm recebido e-mails fraudulentos com referência a bancos nacionais. O objectivo desses e-mails é obter os dados de acesso aos utilizadores para posteriormente roubarem dinheiro aos mesmos.
Na prática o e-mail contem um link para proceder à suposta actualização de dados pessoais mas na verdade o utilizador é encaminhado para um site muito semelhante ao original que serve apenas para lhe roubar a informação introduzida.
De acordo com alguns relatos, os e-mails chegam com o assunto “Apoio ao cliente” solicitando que os utilizadores procedam à actualização do seu cartão matriz.
O que é o Phishing?
O “Phishing” é uma vigarice que utiliza SPAM ou mensagens de pop-up para ludibriar pessoas no sentido de revelarem números de cartões de crédito, informação de contas bancárias, números de segurança social, passwords e outro tipo de informação confidencial ou sensível.
Basicamente o utilizador recebe um e-mail supostamente de uma entidade credível, mas que na verdade o reencaminha (através de um URL/link ou) para um site com um design igual mas que na verdade é apenas uma cópia do original, levando o utilizador a colocar dados pessoais e a ser enganado.
O utilizador recebe normalmente uma informação a referir que os dados estão errados, mas na verdade o dados já estão do lado do atacante. Técnicas como DNS Poisoning (manipulação de entradas no DNS) são também bastante usadas neste tipo de ataques.
Nunca é demais relembrar
- Os bancos nunca pedem o preenchimento completo da matriz.
- Suspeite sempre de links e ficheiros em emails.
- Um email cuja origem lhe é, aparentemente, familiar pode ter propósitos fraudulentos! Suspeite sempre de emails que lhe peçam qualquer acção ou interação, já que podem conter vírus indetectáveis. Não responda. Não clique em links nem abra ficheiros.
Este artigo tem mais de um ano
Loading ...
Sopa outra vez?
E muitos comem 😀 A verdade é mesmo essa
Para conhecimento, um dos ip’s fraudulentos onde está alojado os sites fraudulentos é o seguinte: 198.27.99.59
Os browsers têem uma coisa fantástica chamada de favoritos. Vão lá e abram as páginas pretendidas, ou então basta escrever o endereço, muitos são sites têem endereços óbvios……….
Existe malta que até para entrar na conta de email, faz pesquisa no Google… por isso por mais incrível que seja, vai continuar sempre haver pessoas a carregar no link que esta nesses emails.
Rui, já ouviste falar em DNS spoofing?
Eu vou cair sempre.
Ainda ontem estive a assistir à conferência “5th Infosec Week & Cyber Bootcamp” onde foram abordados estes temas. Os detentores de serviços bancários e outros tal como de comunicações, não estão sensibilizados para chamar a atenção para este tipo de cuidados aos seus clientes. O problema para este tipo de coisas acontece sempre por falta de informação e com alguma compreensão os criminosos aproveitam-se sempre disso. Até a nível político foi referenciado o facto de que não existiam em qualquer das forças políticas que se candidataram a estas últimas eleições, uma estratégia de combate à desinformação para a cyberseguranca. Mas mesmo que até hajam alguns movimentos governamentais, coloca-se sempre o mesmo obstáculo… “sem ovos, não se fazem omoletes” – dinheiro e recursos humanos, entenda-se.
Desculpa que te diga, e ninguém está imune a ser enganado, seja online, seja na vida real… mas este tipo de cenas as pessoas não abrem os olhos porque não querem… basta estarem um POUCO mais atentas!!
Isto é quase a mesma coisa que irmos a conduzir, passarmos um STOP, batemos e ainda vamos refilar com o outro quando na verdade… não viu o sinal que já lá estava… ou seja… se tivesse um POUCO mais atenta… 😉
A minha mulher recebeu, no mesmo dia e-mails a referir os 3 bancos! O que vale é que nunca usa e-banking, também está avisa para nunca abrir os anexos, de forma que já os denunciou à PJ.
Os bancos poderiam dificultar a coisas colocando um SPF e uma chave DKIM restrita para que os operadores de correio pudesse logo rejeitar esses e-mails falsos (quando vem supostamente do endereço do banco claro… muitos alteram convenientemente).
O segundo nível de segurança, seria mais complicado! Pedir aos clientes a sua chave pública PKI ou OpenPGP para enviar-lhes e-mails autenticados e encriptados para eles, explicando ainda como verificar que são mesmo autênticos.
Mesmo assim haverá sempre quem caia… mas pelo menos o banco não poderia ser tão facilmente responsabilizado pela incompetência dos seus clientes, visto já ter tomado várias medidas técnicas para reduzir a possibilidade de falsificação das suas mensagens.
E claro alertar para que e-mails a dizer que as suas próprias chaves foram comprometidas deveriam ser ignoradas a menos que o próprio banco informa-se disso mesmo nos balcões físicos oficiais ou na publicidade televisiva.
Pior, pior é ir a um Hotel com boa movimentação de clientes “Nacionais e Estrangeiros” utilizar-se os PC’s destinados aos hóspedes (Guest), e ai encontra-se muita barbaridade, as pessoas ingenuamente não têm noção…….. gostava de ver entendidos nestas matéria mais envolvidos, porque a maior parte instala uma app, compartilha uma foto ou faz um tutorial no youtube e já é Kiddie pensando que é homem.