Piratas informáticos atacam clientes do Millennium BCP, Crédito Agrícola e da EDP
O alerta foi dado pelo Gabinete Cibercrime da Procuradoria-Geral da República, depois de ter detectado os ataques nos dias 13, 16 e 17 de Março, avança o “Público”.
De acordo com o jornal, os piratas informáticos lançaram várias campanhas de phishing com o objectivo de conseguir os dados de acesso das contas dos clientes dos bancos Millennium BPC e Crédito Agrícola e até os dados dos cartões de crédito dos clientes da EDP. A Crédito Agrícola desconhecia alerta e ataque aos seus clientes.
Segundo o alerta do Gabinete Cibercrime, no caso da EDP a campanha de phishing foi dirigida a pessoas que sejam simultaneamente clientes e titulares de cartões de crédito Visa e Mastercard. O objectivo dos criminosos era convencer as vítimas a facultar-lhes dados dos seus cartões de crédito, com o argumento de que pretendiam reembolsar-lhes quantias.
Quanto ao banco Millennium BCP, tudo começou também com a expedição, para muitos destinatários, de mensagens fraudulentas de correio electrónico. A primeira das mensagens desta campanha sinalizada pelo Gabinete Cibercrime foi recebida a 17 de Março às oito horas e sete minutos. Nestas mensagens, com título, no assunto, «Notificação nova mensagem» é exibindo um logótipo como o que é normalmente usado pelo banco Millennium BCP e anuncia-se o seguinte: «Você tem uma nova mensagem esperando por Você na caixa de entrada do NetBanco. Você pode visualizá-la fazendo logon no Homebanking [sic]». Aparece depois o apelo: «Clique aqui para acessar sua conta MilleniumBCP [sic]». As mensagens vêm assinadas com «Millennium BCP».
O que é phishing?
Consiste, por exemplo, em criar sites falsos com o endereço, o nome e a imagem semelhantes a páginas de bancos para enganar as vítimas, enviando depois informações às pessoas via email. A partir desse esquema, o pirata informático, consegue roubar informações pessoais, como senhas de acesso, dados bancários e números de cartões de crédito.