1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

*AVISO* Phishing dirigirdo a clientes millenium-bcp

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por lammer.pt, 23 de Maio de 2005. (Respostas: 23; Visualizações: 1809)

  1. lammer.pt

    lammer.pt Power Member

    Recebi agora um mail de phishing relacionado com o millenium-bcp. ai está ele:

    Código:
    Dear Millennium bcp Bank Member,
    
    This email was sent by the Millennium bcp Bank server to verify your e-mail address. You must complete this process by
    clicking on the link below and entering in the small window your Millennium bcp Bank online access details. This is done for
    your protection - because some of our members no longer have access to their email addresses and we must verify it.
    To verify your e-mail address and access your account, click on the link below:
    
    Individual Customer: 	http://www.millenniumbcp.pt/personal/*CENSURADO*
    Business Customer: 	http://www.millenniumbcp.pt/business/*CENSURADO*
    Ficam avisados ^^
     
  2. blazt

    blazt Banido

    Eu tambem recebi isso mas não sou cliente do millenium bcp... Nao percebo?
     
  3. hellaxe

    hellaxe Power Member

    Eu tb. E foi pelos emails do IOL, somente. Segurança reforçada para a IOL precisa-se. :x2:
     
  4. Dário Araújo

    Dário Araújo Power Member

    Boas eu tambem recebi um mail desses, qual é o perigo dessa mensagem, o que acontece se clicar-mos num link desses?? Não estou familiarizado com esse termo phishing.
     
  5. hellaxe

    hellaxe Power Member

    Se não forem cliente não deves ter problemas pq o eles querem é que as pessoas metam lá o user a e a pass para aceder ao site "REAL" no net banking (acho que se diz assim). A página até deve ser parecida com a do Millenium e tudo.
    Portanto não cliquem nos links e apaguem o email.
     
  6. SimpleFriend

    SimpleFriend Power Member

    Eu n recebi nada no mail da IOL, de qq forma mandei um mail para alguns orgãos de comunicação social a avisar da situação. Se já mta gente n o fez...
     
  7. Newton

    Newton Power Member

    Também recebi esse e-mail, não sendo cliente, e no site do BCP não existe nenhum contacto para reportar essa situação. Penso que deveria existir algum link para notificar desta situação!!!
     
  8. SimpleFriend

    SimpleFriend Power Member

    Já está aki ;)

    Cumps
     
  9. Alone I Break

    Alone I Break 1st Folding then Sex

    Old News , não é a 1ª tentativa ao BCP online. Anyway , Obrigado pelo Aviso ;)
     
  10. theghost

    theghost Power Member

    é que ainda por cima vem em inglês... :x2:
     
  11. DnlCY

    DnlCY Power Member

    Eu tb recebi, e foram logo dois. Vi logo que era treta, pois tava em ingles, e pk eu nem sou cliente do BCP. Mais uma coisa, o mail visado foi do sapo.
     
  12. Hawkins

    Hawkins Power Member

    Eu também recebi, mas o meu email é do Mail.pt!
     
  13. timber

    timber Zwame Advisor

    Eu recebi dois iguais

    Mas essa maravilha está tão mal feita que tresanda a burla a 10 km de distância
     
  14. RavenMaster

    RavenMaster Power Member

    Novo ataque de phishing visa Millennium BCP (2ª actualização)

    "Depois do recente ataque de phishing à Caixa Geral de Depósitos, está a decorrer um novo ataque dirigido aos clientes do Millennium BCP. O ataque foi detectado pelo banco no passado Sábado, dia 21 de Maio e para além dos avisos na homepage o Banco está a aplicar os normais procedimentos de segurança e controlo, confirmou ao TeK fonte do Gabinete de Comunicação.

    Como é habitual nos ataques de phishing, os utilizadores recebem um email que aparentemente é proveniente do Banco e que solicita a confirmação de uma conta através de um endereço Internet falso. Vários clientes contactaram o Banco relativamente a estas mensagens mas até agora o Gabinete de Comunicação afirma não ter sido detectada nenhuma fraude com base nestas mensagens.

    O Millennium BCP tem há na sua homepage uma mensagem que avisa contra a existência de emails suspeitos, lembrando os clientes das normas de segurança que devem utilizar no acesso ao site do banco. Entre estas regras distingue-se o facto de nunca serem solicitados "elementos de carácter privado ou confidencial aos seus clientes, por via de mensagens de correio electrónico".

    As mensagens que são enviadas para a caixa de correio dos utilizadores Internet simulam um endereço dentro do Banco, nomeadamente o Millennium_bcp_Bank [[email protected]] e estão escritas em inglês e em português, pedindo aos clientes o acesso a um link para a verificação das credenciais de acesso ao banco.

    São apresentados dois links diferentes consoante se trate de clientes individuais ou empresariais, que apontam para sites que não pertencem ao Millenium, embora aparentemente estejam no seu domínio.

    A Panda Software Portugal tinha também já identificado este ataque, remetendo a sua procedência para a Rússia, mas admitindo que este ataque tem "um grau de sofisticação considerável, pelo cuidado utilizado na reprodução do site". Porém, "o facto de a mensagem enviada aos utilizadores estar em inglês parece fazer crer que os atacantes não possuem noção da realidade nacional, ao contrário do que ocorreu por exemplo com o esquema fraudulento contra a Caixa Geral de Depósitos", refere a mesma fonte

    Paulo Silva, o Director Técnico da Panda Software Portugal afirmou ainda que "este ataque mostra mais uma vez dois elementos importantes: por um lado a crescente tendência da utilização do malware para o ganho financeiro; por outro, a sofisticação utilizada e os elementos que fazem supor um envolvimento internacional dizem-nos que a realidade portuguesa deixou de estar imune aos esquemas globais, que investem de forma considerável no sucesso destas fraudes".

    Recorde-se que os ataques de phishing são actualmente utilizados por hackers para conseguirem dados de acessos a contas, nomeadamente bancárias, de utilizadores desprevenidos. Entre as regras para não ser enganado contam-se a verificação atenta do conteúdos dos emails, verificação da autenticidade dos mesmos por outras vias junto da entidade prestadora de serviço e a não utilização dos links sugeridos nos emails, preferindo sempre a digitalização directa dos endereços de acesso. "

    fonte
     
  15. Mephisto

    Mephisto Banido

    Mail recebido hoje.
    BES here.
    Enfim...
     
  16. blastarr

    blastarr Power Member

    Allyoops...

    Be careful. :D
     
  17. _justme_

    _justme_ Power Member

    tb recebi hoje... mas o meu firefox nem quer abrir essa pagina.. :|
     
  18. JPgod

    JPgod Moderador
    Staff Member

    Também recebi hoje, como estava na faculdade resolvi abrir o link e aparece uma janela para colocar os nossos dados todos assim de rajada! :mad:
    enfim, só cai na "rede" quem for mesmo ingenuo...

    só me apteceu escrever palavrões :002:
     
  19. steelballzz

    steelballzz Folding Member

    boas
    aqui também chegou hoje
    com a conta netcabo
    como não sou cliente...
    enfim


    fikem
     
  20. Devil69

    Devil69 Power Member

    Boas,

    Eu tb recebi esse email hj pela 2ªvez e foi por uma conta da iol, e eu nem sou cliente do millenium-bcp.


    Cumpts :P
     

Partilhar esta Página