• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

deathseeker25

Phishing Tenta Capturar Dados aos Clientes do Millennium

2 mensagens neste tópico

Os clientes do Milleniumbcp estão a ser alvo de uma nova tentativa de ataque phishing. Os utilizadores de Internet estão a receber uma mensagem de correio electrónico fraudulenta onde lhes é solicitada a actualização dos dados de cliente num prazo máximo de cinco dias úteis.

De acordo com a mensagem, a não actualização dos dados pessoais do cliente poderá provocar restrições no acesso ao serviço. O "correcto preenchimento desta informação é fundamental para que as suas operações se façam sem prejuízo, para si", detalha o texto.

millenium-bcp.gif

Recorde-se que ainda no final de Julho os clientes da Caixa Geral de Depósitos foram alvo de um ataque do mesmo género. Também aqui os clientes do banco foram contactados através de um email que pedia a introdução dos dados pessoais de acesso ao serviço de banca online da CGD, o username e password, procedimento típico neste género de iniciativas.

À semelhança deste último ataque, um olhar mais atento denuncia a fraude. O nome do próprio banco está escrito de forma incorrecta logo no espaço reservado ao emissor da mensagem e no assunto. Em vez de Millennium é referido que a mensagem chega do Millenium.

Por outro lado, o endereço a que o utilizador deve aceder para fazer a actualização dos dados não está a funcionar, pelo que o utilizador é enviado para uma página não encontrada.

Em Fevereiro deste ano o banco liderado por Paulo Teixeira Pinto tinha também já sido alvo de uma outra tentativa de captura ilícita de dados pessoais dos seus utilizadores.

Os ataques phishing são uma das ameaças informáticas com maior evolução em termos de incidências, no último ano. Os seus promotores procuram ganhar acesso às contas bancárias de terceiros para realizar fraudes.

Sobre esta última tentativa de ataque phishing noticiada pelo Jornal de Negócios, a instituição comenta que "o phishing é uma tentativa de fraude que não é nova e se tem verificado de quando em quando dirigida a todo o sistema bancário".

Numa comunicação oficial acrescenta-se que o "Millenniumbcp monitoriza 24 horas por dia o comportamento do seu portal Internet estando apetrechado com os melhores padrões de fiabilidade e segurança do ponto de vista tecnológico e do processo de gestão".

Sem admitir a existência da tentativa de ataque, o banco explica ainda que é sua prática o "constante aviso aos clientes sobre os riscos associados a qualquer pedido de fornecimento de dados pessoais". A instituição volta ainda a sublinhar: "nunca enviamos emails aos nossos clientes pedindo códigos e/ou palavras-passe".

Fonte: CDRWXP

Quem for cliente do Millenium BCP já está avisado. :P

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora