1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

CGD alerta clientes para tentativa de ataque phishing

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por RavenMaster, 26 de Abril de 2005. (Respostas: 11; Visualizações: 2039)

  1. RavenMaster

    RavenMaster Power Member

    "A Caixa Geral de Depósitos está a alertar os seus clientes do serviço de banca online para uma tentativa de ataque phishing em curso. Há poucas horas o banco colocou na área de acesso aos serviços de banca online uma mensagem advertindo os clientes para o facto de estarem a circular mensagens de email com origem desconhecida, que pretendem levar o utilizador a uma página falsa pedindo-lhes que introduzam os seus códigos de acesso ao serviço do banco online.

    Segundo apurado pelo TeK, não é do conhecimento da CGD que algum dos seus clientes tenha respondido ao email fraudulento e cedido os seus códigos de acesso, explicou fonte oficial do banco, acrescentando que a página cópia contém vários erros, o que terá levado os utilizadores a desconfiar ainda mais da sua autenticidade.

    A mesma fonte garante que esta é a primeira vez que a CGD é alvo de uma tentativa de ataque deste tipo e, se bem que "estas situações de phishing dependam mais da atenção do cliente", é "obrigação do banco avisar os clientes", explica a direcção de comunicação.

    A CGD sublinha que não é prática da banca solicitar informação confidencial aos seus clientes através de mensagens de correio electrónico, relembrando ainda outras medidas básicas de segurança onde se incluem não escrever os códigos de acesso aos serviços de banca online em locais facilmente consultáveis por terceiros e alterar com frequência estes códigos.

    No caso desta tentativa de ataque, em concreto, há alguns pontos mais ou menos óbvios que denunciam a falsidade da mensagem, onde se incluem o endereço de origem da mensagem de email (CGDI em vez de CGD), a forma impessoal de tratar o cliente (Caro cliente da Caixa Geral de Depósitos) e o próprio layout da página cópia, destacou ao TeK Vítor Ruivo, especialista de segurança da Marketware.

    A empresa estudou a origem do email fraudulento e conseguiu apurar que o ataque foi realizado a partir da Coreia do Norte, com recurso a um servidor localizado em Hong Kong (pelo menos no email analisado). A análise revelou ainda que o IP de origem não está registado em nenhuma lista de spammers e que o servidor utilizado está identificado com um domínio não registado (ondagrupera.com). Note-se ainda que o script.php usado para recolher informação foi entretanto desactivado.

    Recorde-se que em 2004 a Policia Judiciária registou um aumento significativo das queixas na área do phishing em Portugal, sendo uma das actividades ilícitas com maior peso nos 572 crimes informáticos investigados ao longo do ano. "

    fonte
     
  2. Forgotten

    Forgotten Banido

    Já aconteceu 1 vez com o M.BCP também que tive a falar com um gerente de um banco e ele disse que só houve um caso de phishing até hoje e que são dos sites com mais awards europeus.
    Uma pessoa para cair nisso tem que ter mesmo falta de algum conhecimento cibernauta...
     
  3. greven

    greven Folding Artist

    Eu recebi isso, mas como sou uma pessoa mais ou menos inteligente (às vezes) sei que os bancos não enviam mails a pedir o login e password... :|

    Mas fica o aviso.
     
  4. suB

    suB Banido

    Fiquem tambem avisados de que a CGD não se responsabiliza absolutamente em nenhum aspecto relacionado com extravio de user/pass para o homebanking, é totalmente responsabilidade do cliente. (li isto na diagonal no contracto da caixadirecta)
     
  5. blastarr

    blastarr Power Member

    O Kim Jon-Il anda a ver demasiados filmes de marionetas...:D
     
  6. wedlled

    wedlled Power Member

    Mas isso do site falso ainda se usa :)
    Fora de brincadeiras eu acho que quem ainda cai nisso (salvo execções de velhinhas e gente limitada) devia era ainda pagar multa....
     
  7. Buninho

    Buninho Power Member

    E não é só pela burrice de cair nisso, é que aquilo tem tantos erros que até mete impressão!

    Uma pessoa menos atenta, ou que não esteja habituada, acho que pelo menos pelos erros vê que aquilo não pode ser verdadeiro!
     
  8. ShadeX

    ShadeX Power Member

    Concordo plenamente com o wedledd. O ppl que cai nisso não devia era ter computador/homebanking. São um perigo para eles próprios...

    E concordo a 100000% com as condições da CGD. A responsabilidade é 50000000% do utilizador, não do banco. Nos States eles não vão por ai pq nõ têm tomates pra enfrentar os clientes, mas com as percas por fraude a aumentar a cada ano, tbm devem estar a mudar a politica tarda nada.

    O Citibank então coitados, devem sofrer tanto com essa m***a que até têm um link pra info sobre phishing e spoofs na página principal...
     
  9. Delta

    Delta Suspenso

    Nesse tipo de Phishing só cai quem é burro.

    Mas agora há um Pishing Versão 2, e consiste em :

    Sites de venda de produtos com preços loucos, absolutamente irresistíveis.
    Imaginem comprar um protátil topo de gama a 1000 euros...

    Durante a trasacção da compra pedem as informações pessoais do Cartão de Crédito Visa...

    (nada de anormal até aqui)

    mas a trasacção falha, emite uma mensagem de erro a pedir desculpas...e ficam com os dados

    Este pishing V2 é muito, mas mesmo muito mais perigoso e qualquer um pode cair.
     
  10. letas

    letas Power Member

    Felizmente existe o MBnet ;)

    Sinceramente acho que era incapaz de colocar os dados de um cartão visa na net... a não ser que fosse um site ultra-conhecido... mas mesmo assim...

    E quando dizem que as pessoas são burras... acho que deviam ter um pouco mais de calma muito pessoal teve Net agora, começou a mexer em PCs agora... etc... por isso dou-lhes só 50% de responsabilidade... ;)

    Quanto aos bancos assumirem qualquer tipo de responsabilidade (não só na net!)... claro estamos em Portugal...
    Existe alguma possibilidade de um ácaro apanhar os meus dados enquanto faço o login no servidor seguro e com teclado virtual? (Sinceramente não sei)
    Mas se sim acho que a responsabilidade deve ser 50-50.
     
  11. Forgotten

    Forgotten Banido

    Deu mesmo agora um reportagem de phishing na sic.
     
  12. RavenMaster

    RavenMaster Power Member

    eu vi, estavam a falar neste caso da CGD :D
     

Partilhar esta Página