Saltar para: Post [1], Comentar [2], Pesquisa e Arquivos [3]






Comentários recentes

  • Triptofano!

    Realmente no Porão qualquer excitação ficaria auto...

  • Veegam

    Como obter Stellar Lumens gratis!https://steemit.c...

  • Firmino

    deus vê a quem a gente faz bem e depois no fim lev...

  • Planeta Cultural

    O ser humano consegue bem de longe ser pior que os...

  • Maribel Maia

    É com muita pena que leio notícias dessas!





Está planeado novo ataque de phishing massivo a vários bancos portugueses

Domingo, 11.10.15

username.jpg

Está em curso um novo ataque de phishing massivo dirigido aos clientes de vários bancos portugueses. O pedido de informações pessoais e o preenchimento do cartão matriz é comum a todas as mensagens enviadas.

 

Caixa Geral de Depósitos, Novo Banco e Montepio Geral são os nomes dos bancos usados no mais recente ataque de phishing que visa clientes portugueses das instituições bancárias, com um nível de sofisticação na apresentação que mostra uma evolução face a alguns modelos de mensagens com erros e grafismos mais básicos.

 

As mensagens de email são enviadas de forma massiva para destinatários de correio eletrónico, sejam ou não clientes destes bancos, como se fossem um pedido de informação, dirigindo os utilizadores para sites falsos, mas bem construídos, que imitam os sites dos bancos e que, depois de feito o login do utilizador, pedem o preenchimento completo dos cartões matriz usados para finalizar a autenticação quando são feitas operações bancárias através dos sites de homebanking.

 

Como é fácil de verificar nas imagens abaixo, este é um esquema bem construído, com sites que ainda estão ativos embora os emails tenham sido enviados já ontem.

novobanco.png

O sistema de preenchimento dos campos do cartões matriz mantém-se a funcionar, aceitando os dígitos colocados pelos utilizadores e validando se falta preencher alguma informação.

 

Com os dados pedidos de preenchimento da informação de utilizador, password, cartão, número fiscal e as posições do cartão matriz os atacantes passam a ter acesso a toda a informação necessária para usarem as contas dos utilizadores online, e validarem operações de pagamentos, transferências e outras que queiram realizar.

 

Todas as instituições bancárias têm feito avisos repetidos para que os seus clientes não respondam a este tipo de mensagens de email, que não sigam os links e que não divulguem os dados das contas, passwords e a informação do cartão matriz.

 

Para identificar este tipo de phishing basta muitas vezes estar atento a pequenos detalhes da imagem do banco e ao tipo de linguagem utilizada. E mesmo que acabe por carregar no link e abrir o site, verá que esse não tem o endereço certo, nem é um site seguro, que usa o protocolo https://.

 

Os utilizadores são aconselhados a fazerem uma análise atenta das mensagens recebidas, desde o remetente ao conteúdo, fazendo também parte das melhores recomendações a utilização de um antivirus atualizado, embora neste caso se revele inútil para filtrar esta ameaça. 

 

 

Os esquemas de phishing fazem parte de uma das maiores ameaças de ataques informáticos e em Portugal são normalmente dirigidos a grandes intituições, com muitos clientes, como a EDP ou os bancos, mas também visaram já a Autoridade Tributária. Ainda no ano passado a PJ travou um esquema que já tinha conseguido extorquir mais de 70 mil euros a duas vítimas.

 

Se desejar visitar a fonte da informação, clique aqui

 

Autoria e outros dados (tags, etc)

Publicado por Planeta Cultural às 13:49

Comentar:

Se preenchido, o e-mail é usado apenas para notificação de respostas.

Este blog optou por gravar os IPs de quem comenta os seus posts.



Pesquisar

 


subscrever feeds


Contacto

planetacultural@sapo.pt

Comunicado aos nossos leitores

1- Planeta Cultural é um Blog que tem por objectivo prioritário a divulgação do que de melhor vai acontecendo em Portugal e no mundo, compreendendo nomeadamente a apresentação de algumas imagens, textos, compilações / resumos com origem ou preparados com base em diversas fontes, em particular nas páginas da Internet e motores de busca, publicações literárias ou de órgãos de Comunicação Social, que nem sempre será viável citar ou referenciar. Convicto da compreensão da inexistência de intenção de prejudicar terceiros, não obstante, agradeço antecipadamente a qualquer entidade que se sinta lesada pela apresentação de algum conteúdo, o favor de me contactar via e-mail (constante no meu perfil público), na sequência de que procederei à sua imediata remoção.

2 - Os comentários expressos neste "Blog", vinculam exclusivamente os seus autores, não reflectindo necessariamente a opinião nem a concordância face aos mesmos do autor deste sítio, "Blog", pelo que, publicamente aqui declino qualquer responsabilidade sobre o respectivo conteúdo. Reserva-me também o direito de eliminar qualquer comentário que possa considerar difamatório, ofensivo, calunioso ou prejudicial a terceiros, bem como textos de carácter promocional que também poderão ser excluídos.

Atenciosamente;

---------------------------------R. C.
-------------Administrador do Planeta Cultural