Clientes do BES alvo de novo esquema de phishing

15 out 2010 10:21

Este artigo tem mais de 13 anos

Está a circular por correio electrónico uma nova tentativa de phishing dirigida aos clientes do BES. O email simula uma comunicação do banco para actualizar dados de acesso ao serviço de banca online.

Os clientes do BES são os novos alvos de uma tentativa de phishing (tentativa de roubar dados pessoais simulando o contacto da entidade legitima para os solicitar), a circular pelas caixas de correio electrónico. O email assinado como Banco Espírito Santo indica mesmo que é pelo facto do banco ter conhecimento de recentes tentativas de ataques informáticos que está a dirigir-se aos clientes, solicitando uma actualização dos seus dados de acesso ao serviço de banca online.

Supostamente, a introdução de dados neste "aplicativo de actualização segura", como é descrito, tem como objectivo assegurar uma melhor interacção com o sistema de identificação do Internet banking.

O elemento segurança é por diversas vezes usado na mensagem contida no corpo do email, estruturada de uma forma razoavelmente credível, embora com alguns erros de português pouco prováveis, se o autor do pedido fosse de facto o banco.

Menos normal ainda é o teor do pedido que solicita toda a informação identificativa do cliente, desde o PIN ou número de cartão de contribuinte, passando pelos dados do cartão matriz.

Tal como a banca indica em todos os seus alertas de segurança - e as próprias autoridades - esta informação nunca será pedida na íntegra ao cliente, tal como também não é prática solicitar aos clientes a actualização de dados via email. Menos ainda com o carácter obrigatório que este email indica.

Os pontos que ajudam a identificar o teor falso desta mensagem (exibida abaixo) parecem simples, mas é bom não esquecer que ainda esta semana a Polícia Judiciária confirmou que o phishing é o problema de segurança que mais motiva queixas na polícia a nível nacional, no que se refere à área do crime informático.

Segundo um estudo mundial divulgado também esta semana pela Symantec, o phishing é o tipo de ataque online que mais motiva o sentimento de culpa junto dos utilizadores, como admitiram 78 por cento dos inquiridos pela empresa de segurança, embora nem por isso o fenómeno deixe de ganhar expressão.

O TeK já contactou o BES e está a aguradar informação do banco relativamente a eventuais medidas encetadas na sequência desta tentativa de ataque aos seus clientes.