A Caixa Geral de Depósitos está a avisar todos os seus clientes para um ataque de phishing dirigido aos utilizadores do serviço de homebanking. O ataque é realizado através de um email fraudulento que tenta dirigir os utilizadores a um site falso, levando-os a utilizar a sua password e username.

Já no ano passado a CGD tinha emitido um alerta semelhante dada a extensão do ataque, mas tanto quanto se sabe nenhum cliente terá sido lesado. O mesmo aconteceu também com o Millennium BCP, alvo igualmente de um ataque de phishing.

A tentativa de fraude agora em curso é mais uma vez classificada de fraca. Dada a diferença no tipo de comunicação e os erros ortográficos incluídos no email, é difícil um cliente de serviços de homebanking ser levado a seguir o link e introduzir os seus dados. A CGD recomenda porém que os clientes apliquem sempre as regras básicas para a utilização segura dos serviços de internet banking, não abrindo mensagens de correio electrónico de origem duvidosa, mantendo o software antivírus actualizado e não usando computadores públicos para aceder ao homebanking.

Como recomendações a seguir ficam ainda a verificação regular das contas pessoais e da hora e data dos últimos acessos, a verificação do certificado digital para se assegurar que está a aceder ao Internet banking da Caixa e o encerramento da sessão através da opção "Sair" quando termina a utilização do serviço.

Os ataques de phishing são cada vez mais frequentes em todo o mundo, sobretudo dirigidos a serviços de banca pela Internet. O objectivo dos crakers é obter os códigos de acesso de utilizadores que serão depois utilizados para movimentar o dinheiro das suas contas.

Notícias Relacionadas:

2005-05-23 - Novo ataque de phishing visa Millennium BCP

2005-04-06 - CGD alerta clientes para tentativa de ataque phishing
2005-03-10 - Crimes de phishing realizados em Portugal aumentam de forma substancial em 2004