Segundo uma nota divulgada pelo Gabinete Cibercrime da Procuradoria-Geral da República (PGR), a campanha de phishing recorre, sobretudo, ao envio indiscriminado de mensagens SMS ou pela aplicação WhatsApp, nas quais são reportados falsos problemas de segurança ou incidentes na conta bancária que exigem a verificação do cliente, mas também funciona através de links de anúncios falsos disponíveis em motores de busca na Internet.
"Esta nova campanha é uma iniciativa de engenharia social mais agressiva, que pretende gerar imediatos e elevados lucros ilícitos aos agentes criminais, com prejuízo das vítimas", refere o Gabinete Cibercrime, explicando que as mensagens indicam um link para que o visado possa aceder online à sua conta bancária, mas que, na verdade, encaminham para uma página falsa que usa elementos e o grafismo habitual na CGD.
Clique nas imagens para ver com mais detalhe
Acrescenta também que, além dos "sites fraudulentos especificamente desenhados para computadores", foram igualmente identificados sites "especificamente construídos" para serem abertos através de telemóveis e outros que simulam o aspeto visual da aplicação móvel daquela entidade bancária.
"Todas elas pretendem imitar a aparência, aos olhos do utilizador comum, da autêntica página da Caixa Geral de Depósitos ou da aplicação (App), para telemóvel, da Caixa Geral de Depósitos. Por este processo criminoso, os seus autores pretendem induzir as vítimas a facultarem-lhes as suas credenciais de acesso às suas contas bancárias", explica a nota da PGR.
Com o objetivo de transferirem dinheiro para outra conta após obterem as credenciais de acesso, os autores destes esquemas abordam ainda as vítimas por telefone para acederem ao código de autenticação habitualmente exigido para confirmar determinadas operações, como as transferências bancárias, fazendo crer que estão ligados à segurança informática do banco e que têm conhecimento dos últimos movimentos da conta.
Dizem à vítima que foi detetada uma avultada transferência bancária suspeita, a partir daquela conta e pedem à vítima que confirme a autenticidade dessa transferência, que sabem não ter existido. Perante esta informação, a vítima nega ter feito tal transferência e o seu cancelamento.
"Porém, os agentes criminosos informam que não podem cancelar tal transferência apenas por conversação telefónica" e pedem um código de autenticação que a vítima há de receber por SMS, pode ler-se na nota.
O Gabinete Cibercrime da PGR sublinha que a atual campanha está a incidir especialmente sobre a CGD, mas também já afetou clientes de outros bancos, aconselhando os visados a ignorar e apagar as mensagens e a avaliar "cuidadosamente" os casos de telefonemas alegadamente oriundos de departamentos de segurança de bancos.
O SAPO TEK tem reunido alguns dos principais exemplos de phishing que circulam em Portugal, que pode ver na galeria. Clique nas imagens para mais detalhe.
Pergunta do Dia
Em destaque
-
Multimédia
The Spectrum: nova versão moderna replica design do microcomputador original -
App do dia
Um RPG de aventura com design retro no conhecido universo da Disney para smartphones -
Site do dia
Deixe o Choosy Chat escolher a melhor resposta entre o ChatGPT, Gemini e Claude -
How to TEK
Torne o smartphone Android mais inteligente trocando o Google Assistant pelo Gemini
Comentários