Os bancos Caixa Geral de depósitos e Milenium BCP foram recentemente vitimas deste tipo de ataque.
CGD alerta clientes para tentativa de ataque phishing
(Actualizada) A Caixa Geral de Depósitos está a alertar os seus clientes do serviço de banca online para uma tentativa de ataque phishing em curso. Há poucas horas o banco colocou na área de acesso aos serviços de banca online uma mensagem advertindo os clientes para o facto de estarem a circular mensagens de email com origem desconhecida, que pretendem levar o utilizador a uma página falsa pedindo-lhes que introduzam os seus códigos de acesso ao serviço do banco online.
Segundo apurado pelo TeK, não é do conhecimento da CGD que algum dos seus clientes tenha respondido ao email fraudulento e cedido os seus códigos de acesso, explicou fonte oficial do banco, acrescentando que a página cópia contém vários erros, o que terá levado os utilizadores a desconfiar ainda mais da sua autenticidade.
A mesma fonte garante que esta é a primeira vez que a CGD é alvo de uma tentativa de ataque deste tipo e, se bem que "estas situações de phishing dependam mais da atenção do cliente", é "obrigação do banco avisar os clientes", explica a direcção de comunicação.
A CGD sublinha que não é prática da banca solicitar informação confidencial aos seus clientes através de mensagens de correio electrónico, relembrando ainda outras medidas básicas de segurança onde se incluem não escrever os códigos de acesso aos serviços de banca online em locais facilmente consultáveis por terceiros e alterar com frequência estes códigos.
No caso desta tentativa de ataque, em concreto, há alguns pontos mais ou menos óbvios que denunciam a falsidade da mensagem, onde se incluem o endereço de origem da mensagem de email (CGDI em vez de CGD), a forma impessoal de tratar o cliente (Caro cliente da Caixa Geral de Depósitos) e o próprio layout da página cópia, destacou ao TeK Vítor Ruivo, especialista de segurança da Marketware.
A empresa estudou a origem do email fraudulento e conseguiu apurar que o ataque foi realizado a partir da Coreia do Norte, com recurso a um servidor localizado em Hong Kong (pelo menos no email analisado). A análise revelou ainda que o IP de origem não está registado em nenhuma lista de spammers e que o servidor utilizado está identificado com um domínio não registado (ondagrupera.com). Note-se ainda que o script.php usado para recolher informação foi entretanto desactivado.
Recorde-se que em 2004 a Policia Judiciária registou um aumento significativo das queixas na área do phishing em Portugal, sendo uma das actividades ilícitas com maior peso nos 572 crimes informáticos investigados ao longo do ano.
Nota de Redacção: A notícia foi actualizada com a análise da Marketware sobre a origem do ataque.
in tek.sapo.pt
Novo ataque de phishing visa Millennium BCP (2ª actualização)
(2ª actualização)
Depois do recente ataque de phishing à Caixa Geral de Depósitos, está a decorrer um novo ataque dirigido aos clientes do Millennium BCP. O ataque foi detectado pelo banco no passado Sábado, dia 21 de Maio e para além dos avisos na homepage o Banco está a aplicar os normais procedimentos de segurança e controlo, confirmou ao TeK fonte do Gabinete de Comunicação.
Como é habitual nos ataques de phishing, os utilizadores recebem um email que aparentemente é proveniente do Banco e que solicita a confirmação de uma conta através de um endereço Internet falso. Vários clientes contactaram o Banco relativamente a estas mensagens mas até agora o Gabinete de Comunicação afirma não ter sido detectada nenhuma fraude com base nestas mensagens.
O Millennium BCP tem há na sua homepage uma mensagem que avisa contra a existência de emails suspeitos, lembrando os clientes das normas de segurança que devem utilizar no acesso ao site do banco. Entre estas regras distingue-se o facto de nunca serem solicitados "elementos de carácter privado ou confidencial aos seus clientes, por via de mensagens de correio electrónico".
As mensagens que são enviadas para a caixa de correio dos utilizadores Internet simulam um endereço dentro do Banco, nomeadamente o Millennium_bcp_Bank [AveryAuberta@millenniumbcp.pt] e estão escritas em inglês e em português, pedindo aos clientes o acesso a um link para a verificação das credenciais de acesso ao banco.
São apresentados dois links diferentes consoante se trate de clientes individuais ou empresariais, que apontam para sites que não pertencem ao Millenium, embora aparentemente estejam no seu domínio.
A Panda Software Portugal tinha também já identificado este ataque, remetendo a sua procedência para a Rússia, mas admitindo que este ataque tem "um grau de sofisticação considerável, pelo cuidado utilizado na reprodução do site". Porém, "o facto de a mensagem enviada aos utilizadores estar em inglês parece fazer crer que os atacantes não possuem noção da realidade nacional, ao contrário do que ocorreu por exemplo com o esquema fraudulento contra a Caixa Geral de Depósitos", refere a mesma fonte
Paulo Silva, o Director Técnico da Panda Software Portugal afirmou ainda que "este ataque mostra mais uma vez dois elementos importantes: por um lado a crescente tendência da utilização do malware para o ganho financeiro; por outro, a sofisticação utilizada e os elementos que fazem supor um envolvimento internacional dizem-nos que a realidade portuguesa deixou de estar imune aos esquemas globais, que investem de forma considerável no sucesso destas fraudes".
Recorde-se que os ataques de phishing são actualmente utilizados por hackers para conseguirem dados de acessos a contas, nomeadamente bancárias, de utilizadores desprevenidos. Entre as regras para não ser enganado contam-se a verificação atenta do conteúdos dos emails, verificação da autenticidade dos mesmos por outras vias junto da entidade prestadora de serviço e a não utilização dos links sugeridos nos emails, preferindo sempre a digitalização directa dos endereços de acesso.
in tek.sapo.pt
