(2ª actualização)
Depois do recente ataque de phishing à Caixa Geral de Depósitos, está a decorrer um novo ataque dirigido aos clientes do Millennium BCP. O ataque foi detectado pelo banco no passado Sábado, dia 21 de Maio e para além dos avisos na homepage o Banco está a aplicar os normais procedimentos de segurança e controlo, confirmou ao TeK fonte do Gabinete de Comunicação.



Como é habitual nos ataques de phishing, os utilizadores recebem um email que aparentemente é proveniente do Banco e que solicita a confirmação de uma conta através de um endereço Internet falso. Vários clientes contactaram o Banco relativamente a estas mensagens mas até agora o Gabinete de Comunicação afirma não ter sido detectada nenhuma fraude com base nestas mensagens.



O Millennium BCP tem há na sua homepage uma mensagem que avisa contra a existência de emails suspeitos, lembrando os clientes das normas de segurança que devem utilizar no acesso ao site do banco. Entre estas regras distingue-se o facto de nunca serem solicitados "elementos de carácter privado ou confidencial aos seus clientes, por via de mensagens de correio electrónico".



As mensagens que são enviadas para a caixa de correio dos utilizadores Internet simulam um endereço dentro do Banco, nomeadamente o Millennium_bcp_Bank [AveryAuberta@millenniumbcp.pt] e estão escritas em inglês e em português, pedindo aos clientes o acesso a um link para a verificação das credenciais de acesso ao banco.



São apresentados dois links diferentes consoante se trate de clientes individuais ou empresariais, que apontam para sites que não pertencem ao Millenium, embora aparentemente estejam no seu domínio.




A Panda Software Portugal tinha também já identificado este ataque, remetendo a sua procedência para a Rússia, mas admitindo que este ataque tem "um grau de sofisticação considerável, pelo cuidado utilizado na reprodução do site". Porém, "o facto de a mensagem enviada aos utilizadores estar em inglês parece fazer crer que os atacantes não possuem noção da realidade nacional, ao contrário do que ocorreu por exemplo com o esquema fraudulento contra a Caixa Geral de Depósitos", refere a mesma fonte


Paulo Silva, o Director Técnico da Panda Software Portugal afirmou ainda que "este ataque mostra mais uma vez dois elementos importantes: por um lado a crescente tendência da utilização do malware para o ganho financeiro; por outro, a sofisticação utilizada e os elementos que fazem supor um envolvimento internacional dizem-nos que a realidade portuguesa deixou de estar imune aos esquemas globais, que investem de forma considerável no sucesso destas fraudes".


Recorde-se que os ataques de phishing são actualmente utilizados por hackers para conseguirem dados de acessos a contas, nomeadamente bancárias, de utilizadores desprevenidos. Entre as regras para não ser enganado contam-se a verificação atenta do conteúdos dos emails, verificação da autenticidade dos mesmos por outras vias junto da entidade prestadora de serviço e a não utilização dos links sugeridos nos emails, preferindo sempre a digitalização directa dos endereços de acesso.

Nota da Redacção: [2005-05-23 17:24:00] A notícia foi actualizada com informação entretanto fornecida pelo Millennium.

[2005-05-23 18:42:00] A notícia foi novamente actualizada com informação da Panda Software.

Notícias Relacionadas:

2005-04-26 - CGD alerta clientes para tentativa de ataque phishing

2005-03-10 - Crimes de phishing realizados em Portugal aumentam de forma substancial em 2004