2019/06/11

Campanha de phishing via SMS contra BBVA

Está em curso mais uma campanha de phishing direccionada a clientes do banco BBVA, via SMS, com uma mensagem que diz que o seu código de acesso foi desactivado por questões de segurança e tentando fazer com que o utilizador clique num link.

Este tipo de ataque é facilmente identificado por quem não for cliente do banco visado, mas revela-se bem mais perigoso quando "acerta" numa pessoa que seja efectivamente cliente do dito banco. Embora estejam presentes sinais evidentes de que se deve descartar a mensagem - como não ser feita qualquer referência ao nome do cliente, ou qualquer informação adicional - alguém que se veja naquela situação poderá deixar-se levar pelo pânico do momento e seguir o procedimento que poderá comprometer a sua conta.

Há que estar consciente - e informar todas as pessoas - de que este tipo de mensagens deve ser imediatamente descartada e ignorada. E mesmo que sejam feitas referências a outros dados, como o nome, ainda assim é preciso tratá-las sempre com enorme suspeição. É que é perfeitamente possível que a origem destes dados tenha vindo de uma qualquer base de dados roubada, que inclua coisas como o nome, email, telefone e até moradas. E por isso, seria possível lançar uma campanha de ataque com uma mensagem personalizada do estilo "Caro sr. X morador em Y e com o telefone Z; a sua conta foi desactivada por motivos de segurança, confirme a sua identidade no link".

Nunca, mas nunca confiar neste tipo de mensagens - e muito menos clicar em links. Na dúvida, visitarem o site do banco em questão, mas escrevendo manualmente o endereço do banco no browser; ou contactarem o serviço de apoio ao cliente para validarem a veracidade da mensagem. Mas, na maior parte dos casos... bastará eliminar e ignorar, e prepararem-se para que este tipo de coisas se torne cada vez mais frequente no futuro. Basta que surja uma vítima incauta no meio de cada 10 mil tentativas que a coisa já "rende" para os atacantes.

5 comentários:

  1. ha um desses também do santander.
    a minha mulher recebeu uma sms do santander a avisar que andavam a mandar sms falsas e que as o login ia ser bloqueado para ela ir a uma agencia. ela nao carregou em nada nem fez nada.

    ResponderEliminar
  2. E também anda a circular um sms de fishing do Montepio...

    ResponderEliminar
  3. Ok, e acabei de verificar que, embora o BBVA ainda tem presença em Portugal:
    https://www.bbva.pt/

    Embora esta notícia do ano passado me tenha levado a presumir que o BBVA iria vender todo o seu negócio em Portugal:
    https://expresso.pt/economia/-bbva-vai-deixar-de-operar-em-portugal=f870338

    ResponderEliminar
  4. Acabei agora mesmo de receber uma de fishing a anunciarem-se como Montepio. Continuam em força com estas abordagens.

    ResponderEliminar

[pub]