icon_pq_cm_ao_minutoCM ao Minutoicon_InterativaIconCM Interativoicon_cmr_podcast_redPodcasticon_newsletterNewsletters
A edição de hoje
Capa do jornal
Ver todas as primeiras páginas
Assinar
cmr footer

Podcasts, Videocast e Programas sobre principais acontecimentos do País e do Mundo

icon_grande_cmtv

A informação do País e do mundo em primeiro lugar

icon_grande_vidas

Notícias em primeira mão, entrevistas, fotos e vídeos dos seus famosos

icon_grande_domingo

Versão online da revista de fim de semana do jornal Correio da Manhã

Novo ataque na internet à CGD

Piratas informáticos estão cada vez mais ousados. No e-mail falso que está a circular, os clientes são convidados a visitar página oficial do banco

17 de agosto de 2010 às 00:30
Novo ataque na internet à CGD Foto: Carlos Manuel Martins
Partilhar

A CGD está a ser alvo de um novo ataque informático através do envio de mensagens falsas de correio electrónico. A mensagem de e-mail tem como remetente alert@cgd.pt e encoraja os clientes a efectuarem uma actualização que visa aumentar a segurança do Caixa Directa Online, o sistema de homebanking da CGD.

O banco público tem sofrido, em média, um ataque diferente por mês, de acordo com informação da própria entidade bancária que alerta frequentemente os clientes para a existência de e-mails fraudulentos explicando que nunca pede dados pessoais. Com efeito, estes ataques utilizam a técnica de ‘phishing’, que se baseia na utilização de e-mails que aparentam ter origem no banco mas que na verdade são o isco para a recolha de dados pessoais e financeiros.

Pub

Os ataques são cada vez mais engenhosos e sofisticados, utilizando recursos para aumentar a credibilidade de forma a enganar mesmo os utilizadores avisados.

Este último e-mail, que estava ontem a ser recebido em massa pelos clientes, disponibiliza uma ligação directa à página da CGD para esclarecer dúvidas acerca da aplicação. "Ao visitar o website, perfeitamente legítimo, surge uma imagem semelhante a uma janela de tipo ‘popup’ que confirma ao utilizador que a instituição está de facto a proceder a confirmações dos dados de segurança através desta aplicação, na esperança de deixar o utilizador mais confiante e conduzi-lo a preencher e enviar os dados", explica a Eset, a empresa de segurança que detectou ontem o ataque.

Por outro lado, sublinha aquela empresa, outra sofisticação aparente "é que apenas perante a validação de dados, como o número de contribuinte e o número do cartão matriz, é que os dados são então enviados para um servidor remoto – nesta variante o destino o Brasil – permitindo assim ao ciber-criminoso o acesso total a informação que permitirá efectuar transacções bancárias on-line a partir de qualquer parte do Mundo". A CGD não fez qualquer comentário ao ataque.

Pub

FUTEBOL ATRAÍA A PÁGINAS QUE INFECTAVAM

A associação entre um e-mail fraudulento que chega a uma caixa de correio e a entidade bancária alvo do ataque nem sempre é evidente. Um dos últimos ataques, detectado em Junho, usava o Mundial de Futebol para atrair os incautos a páginas que infectavam os computadores. Nestes casos, quando o utilizador tentava aceder, mais tarde, aos serviços bancários estaria na verdade a introduzir códigos secretos em ecrãs falsificados. Para além do código, era ainda solicitado o número fiscal e de telemóvel do cliente bancário.

Tem sugestões ou notícias para partilhar com o CM?

Envie para geral@cmjornal.pt

Partilhar
Mais Lidas