É cliente da Caixa Geral de Depósitos? Ministério Público alerta para novo esquema de ‘phishing’
O Gabinete de Cibercrime do Ministério Público (MP), alertou esta sexta-feira para um novo esquema de ‘phishing’ dirigido a clientes da Caixa Geral de Depósitos (CGD), em que os criminosos tentam obter, de forma ilícita, os dados dos cartões bancários das vítimas.
“No caso presente, os agentes criminosos procuram, com a campanha, atingir clientes da Caixa Geral de Depósitos que sejam titulares de cartões bancários de pagamento”, indica em comunicado o MP, Neste caso, o contacto é feito primeiro numa mensagem de SMS.
A primeira do género foi registada a 15 de novembro, às 9h30 minutos. No SMS que chega às vítimas, vem como remetente ‘C.G.D’ e lê-se “Seu pagamento com cartão foi realizado com sucesso! Se você suspeita que esta transacao nao e autorizada, cancele-a clicando aqui”, indicando de seguida um link.
Esta hiperligação leva a vítima a “um site Internet com um URL diferente daquele que aparenta, embora encaminhe para uma página web que exibe imagens e logotipos normalmente utilizados pela Caixa Geral de Depósitos”. Na página não é pedido que o cliente se identifique ou faculte credenciais de acesso e, clicando em ‘resolver esse problema’, abre-se nova página em que é pedido que sejam inseridos todos os dados do cartão bancários que, se forem facultados, permitirá aos cibercriminosos usar abusivamente o cartão das vítimas que caírem no engodo.
“Porém, este site, onde estas informações são introduzidas, não é gerido pela Caixa Geral de Depósitos nem por ela autorizado. Embora o endereço URL seja vagamente semelhante ao da
verdadeira página daquele banco na Internet, esta trata-se de uma página falsa, que pretende simular ser a autêntica página web daquela entidade bancária. A página fraudulenta está registada no registrar “Easyname GmbH” (http://www.easyname.com), com sede em Salzburgo, na Áustria mas, na verdade os seus servidores de DNS apontam para a plataforma “FreeDNS“ (https://freedns.afraid.org/), prestador de serviço de alojamento e partilha gratuita de domínios DNS na cloud (com sede física em Granite Bay, na Califórnia, Estados Unidos da América)”, continua a nota do Gabinete de Cibercrime do MP.
O MP avisa: “Mensagens como as que acima se descreveram devem ser ignoradas e apagadas, sem resposta. Caso a vítima se aperceba de que acabou por facultar aos agentes criminosos os dados do seu cartão, importará, como primeira diligência a empreender, contactar o banco emissor e proceder ao cancelamento daquele cartão”.