O nome da Caixa Geral de Depósitos está a ser utilizado num novo esquema de phishing. Num ataque sofisticado, as vítimas são convidadas a instalar uma atualização de segurança e arriscam-se a ver os seus dados serem copiados.
É um e-mail que circula desde sábado, de acordo com a ESET, empresa de segurança que enviou um comunicado às redações. Se fizer escolher fazer o download, é descarregado o ficheiro Actualização-CGD.exe e o utilizador é encorajado a fornecer alguns dados referentes à forma de acesso.
O ataque é extremamente sofisticado, uma vez que as mensagens estão escritas num português correto, e até é disponibilizado uma ligação para a página oficial da Caixa. Ao seguir a ligação, surge um popup que confirma que o banco está a fazer uma atualização de segurança.
Os dados pedidos são enviados para servidores remotos depois de uma validação de número de contribuinte e ainda de números do cartão matriz, o que pode permitir movimentar contas bancárias.
A ESET diz ainda que as suas soluções já detetam esta ameaça como Win32/Spy.Banker.UJX trojan.
A mensagem completa que circula no e-mail, proveniente do endereço alert@cgd.pt:
"Informamos que a partir do dia 14/08/2010 estaremos a disponibilizar uma nova Actualização para a versão 6.0 visando interagir melhor com o sistema de segurança actual. Para uma entrada com segurança reforçada na Caixa Directa Online, será necessário efectuar uma reintrodução dos seus dados. Para efectuar a instalação do módulo de segurança é muito simples.Basta fazer o download do ficheiro e posteriormente a reintrodução. A Actualização de Segurança e obrigatória para contas Particulares e Empresas. Disponível por 5 dias a partir de 14/08/2010."
É um e-mail que circula desde sábado, de acordo com a ESET, empresa de segurança que enviou um comunicado às redações. Se fizer escolher fazer o download, é descarregado o ficheiro Actualização-CGD.exe e o utilizador é encorajado a fornecer alguns dados referentes à forma de acesso.
O ataque é extremamente sofisticado, uma vez que as mensagens estão escritas num português correto, e até é disponibilizado uma ligação para a página oficial da Caixa. Ao seguir a ligação, surge um popup que confirma que o banco está a fazer uma atualização de segurança.
Os dados pedidos são enviados para servidores remotos depois de uma validação de número de contribuinte e ainda de números do cartão matriz, o que pode permitir movimentar contas bancárias.
A ESET diz ainda que as suas soluções já detetam esta ameaça como Win32/Spy.Banker.UJX trojan.
A mensagem completa que circula no e-mail, proveniente do endereço alert@cgd.pt:
"Informamos que a partir do dia 14/08/2010 estaremos a disponibilizar uma nova Actualização para a versão 6.0 visando interagir melhor com o sistema de segurança actual. Para uma entrada com segurança reforçada na Caixa Directa Online, será necessário efectuar uma reintrodução dos seus dados. Para efectuar a instalação do módulo de segurança é muito simples.Basta fazer o download do ficheiro e posteriormente a reintrodução. A Actualização de Segurança e obrigatória para contas Particulares e Empresas. Disponível por 5 dias a partir de 14/08/2010."
Comentário