Os clientes do BES são os novos alvos de uma tentativa de phishing (tentativa de roubar dados pessoais simulando o contacto da entidade legitima para os solicitar), a circular pelas caixas de correio electrónico. O email assinado como Banco Espírito Santo indica mesmo que é pelo facto do banco ter conhecimento de recentes tentativas de ataques informáticos que está a dirigir-se aos clientes, solicitando uma actualização dos seus dados de acesso ao serviço de banca online.
Supostamente, a introdução de dados neste "aplicativo de actualização segura", como é descrito, tem como objectivo assegurar uma melhor interacção com o sistema de identificação do Internet banking.
O elemento segurança é por diversas vezes usado na mensagem contida no corpo do email, estruturada de uma forma razoavelmente credível, embora com alguns erros de português pouco prováveis, se o autor do pedido fosse de facto o banco.
Menos normal ainda é o teor do pedido que solicita toda a informação identificativa do cliente, desde o PIN ou número de cartão de contribuinte, passando pelos dados do cartão matriz.
Tal como a banca indica em todos os seus alertas de segurança - e as próprias autoridades - esta informação nunca será pedida na íntegra ao cliente, tal como também não é prática solicitar aos clientes a actualização de dados via email. Menos ainda com o carácter obrigatório que este email indica.
Os pontos que ajudam a identificar o teor falso desta mensagem (exibida abaixo) parecem simples, mas é bom não esquecer que ainda esta semana a Polícia Judiciária confirmou que o phishing é o problema de segurança que mais motiva queixas na polícia a nível nacional, no que se refere à área do crime informático.
Segundo um estudo mundial divulgado também esta semana pela Symantec, o phishing é o tipo de ataque online que mais motiva o sentimento de culpa junto dos utilizadores, como admitiram 78 por cento dos inquiridos pela empresa de segurança, embora nem por isso o fenómeno deixe de ganhar expressão.
O TeK já contactou o BES e está a aguradar informação do banco relativamente a eventuais medidas encetadas na sequência desta tentativa de ataque aos seus clientes.
[caption][/caption]
Pergunta do Dia
Em destaque
-
App do dia
Treinar de forma mais inteligente e não mais difícil com o Impakt AI Coach -
Site do dia
O que é que posso fazer com a Inteligência Artificial hoje? -
Multimédia
NASA lança uma espécie de “corrida mais louca do mundo” mas para rovers lunares -
How to TEK
Como separar (ou juntar) as contas do Facebook e Instagram
Comentários