Mensagens anteriores

Os clientes da Caixa Geral de Depósitos estão a ser alvo de um novo esquema de phishing. Segundo a ESET e os laboratórios da Whitehat, que detectaram este ataque, numa mensagem de e-mail que se pretende passar por fidedigna, e que aparenta ser proveniente de alert@cgd.pt Este endereço de e-mail está protegido de spam bots, pelo que necessita do Javascript activado para o visualizar , os cibernautas são encorajados a efectuarem uma actualização que permitirá uma segurança reforçada na Caixa Directa Online, o sistema de homebanking da CGD.

No e-mail pode ler-se a seguinte informação:

“Informamos que a partir do dia 14/08/2010 estaremos a disponibilizar uma nova Actualização para a versao 6.0 visando interagir melhor com o sistema de segurança actual. Para uma entrada com segurança reforçada na Caixa Directa Online, será necessário efectuar uma reintrodução dos seus dados. Para efectuar a instalação do módulo de segurança é muito simples.Basta fazer o download do ficheiro e posteriormente a reintrodução. A Actualização de Segurança e obrigatória para contas Particulares e Empresas. Disponível por 5 dias a partir de 14/08/2010.”

A empresa de segurança alerta os utilizadores para o elevado grau de sofisticação deste ataque, que por alguns pormenores que apresenta, poderá levar os clientes ao engano.

Logo que o ficheiro é descarregado, o cliente é convidado a introduzir alguns dados referentes à forma de acesso do mesmo ao sistema online desta instituição financeira. Esta aplicação mostra ainda alguma sofisticação e algum arrojo ao disponibilizar um link perfeitamente visível nas janelas sugerindo ao utilizador que visite o website www.cgd.pt para esclarecer alguma dúvida com os formulários da aplicação. Ao visitar este website, perfeitamente legítimo, surge uma imagem semelhante a uma janela de tipo ‘popup’ que confirma ao utilizador que a instituição está de facto a proceder a confirmações dos dados de segurança através desta aplicação, na esperança de deixar o utilizador mais confiante e conduzi-lo a preencher e enviar os dados. A ESET alerta ainda para o facto de apenas perante a validação de dados como o número de contribuinte e o número do cartão matriz é que os dados são então enviados para um servidor remoto – nesta variante o destino era um servidor no Brasil – permitindo assim ao ciber-criminoso o acesso total a informação que permitirá efectuar transacções bancárias online a partir de qualquer parte do mundo. Este factor acaba por “mascarar” o ataque e dar ao cliente da CGD a ideia de que está perante um procedimento legítimo.

A WhiteHat e ESET Portugal recomendam um estado constante de alerta para mensagens de phishing uma vez que a sua sofisticação é cada vez maior e os métodos de engenharia social utilizados são mais eficazes. Esta ameaça já e detectada pelas soluções ESET como Win32/Spy.Banker.UJX trojan.

Fonte: PCGuia