Ataques de phishing: podem aceder à sua conta bancária

Recebeu uma mensagem em nome do seu banco? Não clique!

Ataques de phishing: podem aceder à sua conta bancária

Este é mais um caso de phishing mas agora mascarado através de uma SMS da instituição bancária com quem trabalha.

Os ataques de phishing direcionados a clientes dos serviços online dos bancos não são propriamente novidade. No entanto, as técnicas usadas têm evoluído significativamente, dificultando em muito a acção do utilizador no sentido de validar a veracidade de tal informação recebida.

 

O que é o phishing?

O “phishing” é uma vigarice que pode chegar por e-mail, SMS, entre outras vias, e que tem como objetivo ludibriar as pessoas. No fundo, leva-as a revelar números de cartões de crédito, informação de contas bancárias, números de segurança social, palavras-chave e outro tipo de informação confidencial ou sensível.

A título de exemplo, o utilizador recebe um e-mail ou SMS, supostamente de uma entidade credível, mas que na verdade o reencaminha, através de um link, para um site com um aspecto muito semelhante ao original. No entanto, na verdade, este é apenas uma cópia, levando muita das vezes o utilizador a inserir dados pessoais e a ser enganado.

Posteriormente, o utilizador recebe normalmente uma informação a referir que os dados estão errados, mas os dados já estão do lado do atacante.

 

Mensagens do banco são uma armadilha

Desde há algum tempo para cá, temos andado a ser bombardeados com uma técnica, já velha, de tentativa de phishing. São enviadas SMS para os nossos smartphones com mensagens a dar conta que temos um valor para desbloquear e temos de ter acesso à nossa página do banco para verificar que valor é esse.

Também podem ser mensagens a dizer que o nosso código de acesso online à conta bancária está inactivo e temos de clicar naquele link para activar de novo o código. De qualquer das formas é uma armadilha. Não clique!

Basicamente, estas mensagens levam a pessoa a uma página em tudo idêntica à verdadeira página online da instituição bancária onde são solicitados os códigos de acesso. Estas mais recentes SMS fraudulentas trazem consigo um URL que, de acordo com a análise da Pplware, aponta para um endereço .ru (cujos servidores também se encontram, aparentemente, na Rússia). O serviço está assente sobre o Jelastic, uma PaS que é muito usado à escala global para programação distribuída.

 

Como funciona o ataque?

O ataque, que está atualmente em curso, recorre ao serviço de mensagens das operadoras para enviar o link fraudulento ao utilizador. Na prática, o endereço https://www.montepio.pt/ é mascarado para o serviço fraudulento “montepio.jelastic.regruhosting.ru”.

Nessa página é solicitado aos clientes que introduzam o nome de utilizador e código de acesso ao banco. No entanto, como parte da burla, esses dados seguem para os servidores dos atacantes podendo ser posteriormente utilizados para acesso às contas bancárias.

Como referimos, os esquemas de phishing são cada vez mais elaborados e o Pplware sabe que até já foram detetados pequenos scripts capazes de substituir o (pequeno) formulário de autenticação nas próprias páginas dos bancos.

Tenha atenção, suspeite sempre de links e ficheiros em e-mails. Um e-mail ou SMS cuja origem lhe é, aparentemente, familiar pode ter propósitos fraudulentos! Suspeite sempre de e-mails ou SMS que lhe solicitem dados de acesso (nome de utilizador e palavra-passe).

 

Fonte notícia e imagem: Pplware


Comentários(0)

Mais soluções.

Em cada email.Todas as semanas no teu email as notícias, dicas e alertas que te irão ajudar a encontrar mais soluções para o que necessitas.