(Actualizada) A Caixa Geral de Depósitos está a alertar os seus clientes do serviço de banca online para uma tentativa de ataque phishing em curso. Há poucas horas o banco colocou na área de acesso aos serviços de banca online uma mensagem advertindo os clientes para o facto de estarem a circular mensagens de email com origem desconhecida, que pretendem levar o utilizador a uma página falsa pedindo-lhes que introduzam os seus códigos de acesso ao serviço do banco online.



Segundo apurado pelo TeK, não é do conhecimento da CGD que algum dos seus clientes tenha respondido ao email fraudulento e cedido os seus códigos de acesso, explicou fonte oficial do banco, acrescentando que a página cópia contém vários erros, o que terá levado os utilizadores a desconfiar ainda mais da sua autenticidade.



A mesma fonte garante que esta é a primeira vez que a CGD é alvo de uma tentativa de ataque deste tipo e, se bem que "estas situações de phishing dependam mais da atenção do cliente", é "obrigação do banco avisar os clientes", explica a direcção de comunicação.



A CGD sublinha que não é prática da banca solicitar informação confidencial aos seus clientes através de mensagens de correio electrónico, relembrando ainda outras medidas básicas de segurança onde se incluem não escrever os códigos de acesso aos serviços de banca online em locais facilmente consultáveis por terceiros e alterar com frequência estes códigos.



No caso desta tentativa de ataque, em concreto, há alguns pontos mais ou menos óbvios que denunciam a falsidade da mensagem, onde se incluem o endereço de origem da mensagem de email (CGDI em vez de CGD), a forma impessoal de tratar o cliente (Caro cliente da Caixa Geral de Depósitos) e o próprio layout da página cópia, destacou ao TeK Vítor Ruivo, especialista de segurança da Marketware.



A empresa estudou a origem do email fraudulento e conseguiu apurar que o ataque foi realizado a partir da Coreia do Norte, com recurso a um servidor localizado em Hong Kong (pelo menos no email analisado). A análise revelou ainda que o IP de origem não está registado em nenhuma lista de spammers e que o servidor utilizado está identificado com um domínio não registado (ondagrupera.com). Note-se ainda que o script.php usado para recolher informação foi entretanto desactivado.



Recorde-se que em 2004 a Policia Judiciária registou um aumento significativo das queixas na área do phishing em Portugal, sendo uma das actividades ilícitas com maior peso nos 572 crimes informáticos investigados ao longo do ano.



Nota de Redacção: A notícia foi actualizada com a análise da Marketware sobre a origem do ataque.



Notícias Relacionadas:

2005-03-10 - Crimes de phishing realizados em Portugal aumentam de forma substancial em 2004