2015/12/07

Ataque de phishing direccionado para clientes do Montepio [alerta]


A maioria dos nossos leitores já conseguirá reconhecer este tipo de ataques "de olhos fechados", mas nunca é demais alertar para estes emails de phishing que descaradamente se tentam aproveitar do desconhecimento dos mais incautos.

Hoje aguardava-me na minha caixa de email um curioso email que tinha ultrapassado os filtros anti-spam do Gmail, e que me alertava para um risco de segurança na minha conta do Montepio. É um email que automaticamente revelou a sua falsidade, pois não sou cliente do Montepio; mas que certamente irá parar à caixa de email de pessoas que o sejam.

Este email tenta assustar os destinatários alertando para o risco de poderem perder o acesso às suas contas online; e não tem qualquer problema em descaradamente pedir que a "vítima" introduza a totalidade dos números de todas as coordenadas do seu "Cartão Matriz" (não só são descarados, como acham que as vítimas terão paciência para introduzir uma centena de números manualmente!)

Obviamente que se trata de um email falso, que visa explorar os utilizadores menos habituados a estas coisas. Em caso de dúvida, há sempre algumas coisas que podem ajudar a confirmar as suspeitas de que se tratam de um email falso: como o facto do email ser genérico e tratar-nos por "Caro cliente" em vez do nosso nome; ou então, bastará espreitar o endereço de envio do email, que neste caso era um tal de "zppy@zppy-montepio.pt via db1.giftbasketsoverseas.com", e que revela não ter sido enviado pelo banco em questão.

E mesmo que estes elementos parecessem válidos, claro que nem assim deveriam revelar quaisquer dados "secretos" relativos à vossa identidade ou contas bancárias - sendo preferível contactarem o banco directamente para que vos possam confirmar se realmente se trata de algo legítimo ou, como acontecerá na esmagadora maioria dos casos, nem por isso.

1 comentário:

  1. Este falso email do Montepio não é novo, nem pouco mais ou menos. Durante muitos meses (muito mais de um ano) recebi tais emails na minha caixa da Telepac. Houve alturas em que os recebia todos os dias, sistematicamente. É claro que não caí na armadilha. Contactei o Montepio e de lá disseram-me que já tinham conhecimento do caso, que não podiam fazer mais do que lançar alertas e que o caso estava a ser tratado pela Judiciária. Nas últimas semanas não tenho recebido. Até pensei que este spam já tinha acabado.

    P.S. - Por acaso sou cliente do Montepio, mas mesmo se não fosse, receberia os falsos emails na mesma, claro.

    ResponderEliminar