Lusitano Administrador
Registo: 21 Set 2005 Mensagens: 6133 Localização: Faro
|
Colocada: 17 Ago 2006 16:08 Assunto: Novo ataque phishing aos clientes do Millenniumbcp |
|
|
Os clientes do Milleniumbcp estão a ser alvo de uma nova tentativa de ataque phishing. Os utilizadores de Internet estão a receber uma mensagem de correio electrónico fraudulenta onde lhes é solicitada a actualização dos dados de cliente num prazo máximo de cinco dias úteis.
De acordo com a mensagem, a não actualização dos dados pessoais do cliente poderá provocar restrições no acesso ao serviço. O "correcto preenchimento desta informação é fundamental para que as suas operações se façam sem prejuízo, para si", detalha o texto.
Recorde-se que ainda no final de Julho os clientes da Caixa Geral de Depósitos foram alvo de um ataque do mesmo género. Também aqui os clientes do banco foram contactados através de um email que pedia a introdução dos dados pessoais de acesso ao serviço de banca online da CGD, o username e password, procedimento típico neste género de iniciativas.
À semelhança deste último ataque, um olhar mais atento denuncia a fraude. O nome do próprio banco está escrito de forma incorrecta logo no espaço reservado ao emissor da mensagem e no assunto. Em vez de Millennium é referido que a mensagem chega do Millenium.
Por outro lado, o endereço a que o utilizador deve aceder para fazer a actualização dos dados não está a funcionar, pelo que o utilizador é enviado para uma página não encontrada.
Em Fevereiro deste ano o banco liderado por Paulo Teixeira Pinto tinha também já sido alvo de uma outra tentativa de captura ilícita de dados pessoais dos seus utilizadores.
Os ataques phishing são uma das ameaças informáticas com maior evolução em termos de incidências, no último ano. Os seus promotores procuram ganhar acesso às contas bancárias de terceiros para realizar fraudes.
Sobre esta última tentativa de ataque phishing noticiada pelo Jornal de Negócios, a instituição comenta que "o phishing é uma tentativa de fraude que não é nova e se tem verificado de quando em quando dirigida a todo o sistema bancário".
Numa comunicação oficial acrescenta-se que o "Millenniumbcp monitoriza 24 horas por dia o comportamento do seu portal Internet estando apetrechado com os melhores padrões de fiabilidade e segurança do ponto de vista tecnológico e do processo de gestão".
Sem admitir a existência da tentativa de ataque, o banco explica ainda que é sua prática o "constante aviso aos clientes sobre os riscos associados a qualquer pedido de fornecimento de dados pessoais". A instituição volta ainda a sublinhar: "nunca enviamos emails aos nossos clientes pedindo códigos e/ou palavras-passe".
http://tek.sapo.pt/4M0/686696.html |
|