Os ataques de Phishing direccionados a clientes dos serviços online dos bancos não são novidade. No entanto, as técnicas usadas têm evoluído significativamente, dificultando em muito a acção do utilizador no sentido de validar a veracidade de tal informação recebida.
Nos últimos dias, segundo confirmou o Pplware, há vários e-mails fraudulentos a circular com referência à Caixa Geral de Depósitos, Montepio Geral e Novo Banco com o objectivo de roubar dados dos utilizadores e posteriormente dinheiro.
Ataques recentes
De acordo com as informações que temos vindo a receber, são muitos os utilizadores que têm recebido e-mails fraudulentos com referência a bancos nacionais. O objectivo desses e-mails é obter os dados de acesso aos utilizadores para posteriormente roubarem dinheiro aos mesmos.
Na prática o e-mail contem um link para proceder à suposta actualização de dados pessoais mas na verdade o utilizador é encaminhado para um site muito semelhante ao original que serve apenas para lhe roubar a informação introduzida.
De acordo com alguns relatos, os e-mails chegam com o assunto “Apoio ao cliente” solicitando que os utilizadores procedam à actualização do seu cartão matriz.
O que é o Phishing?
O “Phishing” é uma vigarice que utiliza SPAM ou mensagens de pop-up para ludibriar pessoas no sentido de revelarem números de cartões de crédito, informação de contas bancárias, números de segurança social, passwords e outro tipo de informação confidencial ou sensível.
Basicamente o utilizador recebe um e-mail supostamente de uma entidade credível, mas que na verdade o reencaminha (através de um URL/link ou) para um site com um design igual mas que na verdade é apenas uma cópia do original, levando o utilizador a colocar dados pessoais e a ser enganado.
O utilizador recebe normalmente uma informação a referir que os dados estão errados, mas na verdade o dados já estão do lado do atacante. Técnicas como DNS Poisoning (manipulação de entradas no DNS) são também bastante usadas neste tipo de ataques.
Nunca é demais relembrar
- Os bancos nunca pedem o preenchimento completo da matriz.
- Suspeite sempre de links e ficheiros em emails.
- Um email cuja origem lhe é, aparentemente, familiar pode ter propósitos fraudulentos! Suspeite sempre de emails que lhe peçam qualquer acção ou interação, já que podem conter vírus indetectáveis. Não responda. Não clique em links nem abra ficheiros.