CUIDADO, porque os ataques de Phishing podem aceder à tua conta bancária, através de uma SMS da instituição bancária com quem trabalha.
Os ataques de phishing direcionados a clientes dos serviços online dos bancos não são propriamente novidade. No entanto, as técnicas usadas têm evoluído significativamente, dificultando em muito a acção do utilizador no sentido de validar a veracidade de tal informação recebida.
O que é o phishing?
O “phishing” é uma vigarice que pode chegar por e-mail, SMS, entre outras vias, e que tem como objetivo ludibriar as pessoas levando-as revelar números de cartões de crédito, informação de contas bancárias, números de segurança social, palavras-chave e outro tipo de informação confidencial ou sensível.
Mensagens do banco são uma armadilha
São enviadas SMS para os nossos smartphones com mensagens a dar conta que temos um valor para desbloquear e temos de ter acesso à nossa página do banco para verificar que valor é esse.
Também podem ser mensagens a dizer que o nosso código de acesso online à conta bancária está inactivo e temos de clicar naquele link para activar de novo o código. De qualquer das formas é uma armadilha. Não cliques!
Basicamente, estas mensagens levam a pessoa a uma página em tudo idêntica à verdadeira página online da instituição bancária onde são solicitados os códigos de acesso.
Como funciona o ataque?
O ataque recorre ao serviço de mensagens das operadoras para enviar o link fraudulento ao utilizador. Na prática, o endereço https://www.montepio.pt/ é mascarado para o serviço fraudulento “montepio.jelastic.regruhosting.ru”.
Nessa página é solicitado aos clientes que introduzam o nome de utilizador e código de acesso ao banco. No entanto, como parte da burla, esses dados seguem para os servidores dos atacantes podendo ser posteriormente utilizados para acesso às contas bancárias.
Também vais gostar destes:
– Se tens conta no Gmail deves ler este aviso urgentemente.
– Carteiristas com nova forma de roubo em hipermercados. Muito cuidado!
Suspeita sempre de links e ficheiros em e-mails que lhe solicitem dados de acesso (nome de utilizador e palavra-passe)Um e-mail ou SMS cuja origem te é, aparentemente, familiar pode ter propósitos fraudulentos.