sexta-feira, agosto 18, 2006

Tentaram pescar-me!

Sinto-me particularmente importante por hoje ter sido alvo de uma tentativa de Phishing! Passo a explicar: o phishing consiste em tentar obter, através de um "isco" que normalmente é um e-mail, os dados de acesso ao homebanking do utilizador que o recebe, sendo que este e-mail é normalmente provido de elementos que lhe conferem alguma credibilidade, tais como o logotipo da instituição bancária, links diversos para zonas do site dessa instituição, etc. Contudo, há um link em particular que é o mais crítico e ao mesmo tempo o mais atractivo.

Eis o e-mail que recebi:




Neste e-mail, o utilizador é convidado a confirmar os seus dados pessoais, inclusive dados de acesso ao homebanking com alguma urgência sob pena de perder esse acesso. No entanto, uma análise mais atenta permite constatar que há uma anomalia no remetente: "Caixa Geral de Depósios" vindo de clientes@caixageraldep.pt. Um erro ortográfico e uma discrepância entre o endereço de e-mail e o endereço web do banco (www.cgd.pt ou www.caixadirecta.cgd.pt) . As desconfianças devem começar logo aqui.

Em seguida, o utilizador subitamente inquieto pela perspectiva de perder a comodidade da sua cadeira executive no uso do seu acesso homebanking, por troca com os elementos da Natureza que o podem vir a fustigar no acesso à Caixa Multibanco mais próxima, sente-se tentado a clicar no link sugerido que, na verdade, não leva ao endereço para o qual aparenta levar...

O site para o qual o utilizador incauto é levado é o seguinte:

Um formulário relativamente extenso onde praticamente só faltam pedir a altura, o peso e a idade da vítima. Eu optei por preencher os campos dando azo à minha cultura geral no reino dos turpilóquios o que acabou por constituir uma boa terapia de relaxamento.

Terminado o preenchimento e clicando em "Enviar", os dados são então enviados para parte incerta enquanto o utilizador é reencaminhado para o site genuíno da Caixadirecta. Aí, depara-se imediatamente com uma mensagem avisando o utilizador para não fazer, sob condição alguma, aquilo que acabou de fazer... Resta-lhe entrar em contacto com o seu banco o mais rapidamente possível e esperar que os seus dados não sejam utilizados muito rapidamente.


Convém não esquecer que, em hipótese alguma, nenhum banco irá solicitar os dados de acesso seja a que cliente for por e-mail!

2 comentários:

seraph disse...

Obrigado pela partilha de informação.

Dulcineia disse...

Tbém recebi,mas como só abro correio de pessoas conhecidas e porque nos bancos não sabem a minha morada electrónica,encaminhei o dito para a lixeira...Vi depois no Telejornal o que está a acontecer.Ainda bem que te lembraste de alertar o pessoal.Beijos.

Related Posts Plugin for WordPress, Blogger...