Nos últimos dias, surgiu uma nova vaga de ataques de phishing, ou seja, tentativa de roubo de dados bancários através de uma simples SMS. As vítimas recebem uma mensagem de um número desconhecido, em nome do banco Santander Totta, BIC ou Montepio, solicitando uma ação urgente por parte do utilizador.

Quais são as SMS que estão a ser utilizadas?

Têm sido utilizadas mensagens diferentes, em nome de vários bancos:

• Montepio

Neste caso, tem sido transmitida uma mensagem que indica que o acesso do cliente está “inativo” e que é necessária uma “adesão obrigatória ao SMSCODE”, seguida de um link para uma página falsa.

• Banco BIC

Nesta versão, o utilizador depara-se com uma mensagem que solicita uma “confirmação de transferência” no valor de 305€ ou 310€, seguida da data e do link falso para “validar a operação”.

• Santander Totta

Na SMS em nome do Santander, surge um aviso de  “Acesso Inativo”, seguido de um link para um site falso.

Recebi a SMS. O que devo fazer?

Se recebeu alguma SMS semelhante às descritas acima, não deverá clicar no link sugerido na mensagem. Caso já o tenha feito e tenha preenchido os dados de acesso no site falso, poderá ter sido vítima de burla.

Nesta situação, é recomendável que entre em contacto com o seu banco e com as autoridades competentes. Deverá ainda verificar o saldo da sua conta, bem como se existiram movimentos suspeitos. Mesmo que ainda não tenha sido feito nenhum movimento, tal pode acontecer em qualquer altura. Outra ação que deve tomar é alterar os dados de acesso à sua conta online e, assim, impedir o acesso a terceiros.

Como funciona este ataque?

O ataque de phishing em causa recorre ao serviço de mensagens das operadoras para enviar o link fraudulento ao utilizador. Na prática, o endereço de cada banco, é mascarado por um serviço fraudulento que, no caso da SMS do Montepio, é “montepio.jelastic.regruhosting.ru”.

O que é o phishing?

O phishing é uma das situações mais frequentes de fraude bancária online e costuma ser feito por e-mail. Ocorre quando um hacker se faz passar por uma instituição ou empresa e, através de mensagens de correio eletrónico, de chamadas telefónicas ou de mensagens de telemóvel, tenta persuadir um cliente bancário a divulgar informações pessoais, tais como palavras-passe e números de contas bancárias.

Que precauções devo tomar?

Para evitar ser vítima de ataques de phishing, deverá tomar alguma ações como:

• Evite aceder à sua conta bancária através de redes de internet públicas.
• Proteja o seu dispositivo com programa anti-vírus, anti-spyware e firewall.
• Garanta a atualização das aplicações que protegem o seu dispositivo.
• Não utilize palavras-passe óbvias, como 123456, “password” ou a sua data de nascimento. O ideal é que a palavra-passe seja constituída por letras minúsculas, maiúsculas, caracteres especiais e caracteres numéricos.
• Deverá evitar abrir anexos de e-mails cuja origem não conhece. Esta é uma das principais origens dos ataques de phishing e ransomware.

Escrito por:
Openlimits

Diga-nos o que pensa