Os clientes da Caixa Geral de Depósitos continuam a ser alvo de ataques de phishing, mas os emails que circulam desde ontem são mais sofisticados em termos de apresentação gráfica. O texto incluído no email mantêm-se, com erros de linguagem e construção das frases.

A Panda Software alerta para o facto da abrangência deste ataque ser também superior à das ameaças anteriormente identificadas, afectando milhares de emails portugueses. A mesma empresa diz que a utilização de uma imagem posicionada sobre a barra de endereços do browser evita que o utilizador se aperceba que está num endereço errado, o que aumenta a possibilidade da fraude ser bem sucedida.

Esta semana já tinha sido marcada por um dos maiores ataques de phishing dos últimos tempos, dirigido aos clientes do Barclays (Veja Notícias Relacionadas), e esta nova carga de mensagens com a utilização da imagem da Caixa Geral de Depósitos, numa cópia muito bem feita, torna mais preocupantes estas ameaças.

A mensagem enviada para os endereços de correio electrónicos portugueses, e não apenas para clientes da CGD, simula um alerta do departamento de segurança da instituição bancária, pedindo aos clientes para revalidarem os seus dados. A conta teria sido alegadamente escolhida de forma aleatória para verificação de contas de “um dia” utilizadas para lavagem de dinheiro.

O mesmo email indica que as contas que não passarem na verificação até dia 20 de Setembro serão canceladas.

A Caixa Geral de Depósitos mantém no seu site um aviso para os clientes, revalidando a informação de que não envia pedidos de dados pessoais aos seus clientes por email ou SMS. Nessa informação mantém ainda a garantia de que até ao momento as acção desencadeadas têm conseguido evitar prejuízos aos clientes da CGD, indicando ainda algumas normas para os utilizadores se defenderem.

Notícias Relacionadas:
2006-09-13 - Clientes do Barclays visados por novo ataque phishing de larga escala
2006-08-16 - Novo ataque phishing tenta capturar dados aos clientes do Millenniumbcp