Se acedem ao Montepio através do serviço online há que ter cuidado redobrado devido a um ataque de phishing que tem a particularidade de usar um site "seguro" que tenta enganar as vítimas.
Os ataques de phishing não são nenhuma novidade e existem para praticamente todos os serviços online, recorrendo a sites que imitam os sites legítimos, na esperança de que as vítimas lá introduzam os seus dados - que ficarão na posse dos atacantes. Obviamente, é um tipo de ataque que se centra nos serviços que possam render mais, e por isso a prioridade dada aos serviços bancários.
Em muitos casos os ataques de phishing são facilmente detectáveis, mas neste caso do phishing ao Montepio temos um conjunto de características que demonstra o nível a que já se chega. Por exemplo, neste caso não temos o habitual denunciador de que o site não é seguro (sem certificado HTTPS), pois mesmo tratando-se de um site falso, o mesmo aparece no browser como sendo um site seguro - claro que um olhar rápido demonstra que o endereço "https://site-montepionet.websiteseguro.com/" não é o endereço real do banco, mas para alguns utilizadores, a utilização do HTTPS a par de referência a "Montepio Net" e "Website Seguro" poderão inspirar uma falsa sensação de segurança.
Outro aspecto curioso é que o site de phishing não nos apresenta uma página estática, mas vai activamente copiar a página inicial do Montepio, pelo que a nível de aspecto a mesma será indistinguível da original, e ficará actualizada automaticamente sempre o Montepio fizer qualquer alteração.
Alguns dos nossos leitores já fizeram questão de avisa o banco deste ataque, mas surpreendentemente a resposta tem sido "já sabemos", sem que sequer perguntem o link para o site de phishing. Sorte têm que os nossos leitores levam estes assuntos mais a sério, e se têm dado ao trabalho de reportar o site de phishing junto da Polícia Judiciária e até da Europol, assim como a de tentar contactar o serviço de alojamento de forma a denunciar este site.
Em suma, se são clientes do Montepio ou conhecem quem o seja, importa estar atento a esta situação (advertência que também serve para todo e qualquer outro serviço bancário online - pois se hoje temos isto no Montepio, amanhã poderá ser em qualquer outro banco.)
Obrigado.
ResponderEliminar