FRAUDE “Extrato combinado”
25.10.2023
Alertamos para email, supostamente enviado pelo Millennium bcp, pedindo o acesso a um anexo, com o assunto “Extrato Combinado” conforme imagem abaixo:
Esteja atento, pois o anexo não tem extensão .PDF (imagem abaixo):
Trata-se de uma ação de phishing com o objetivo de instalar um software malicioso que permite a recolha de informações (ex: passwords) e poderá permitir o acesso remoto de terceiros ao seu equipamento.
Após instalação do software malicioso, podem aparecer os seguintes pop-ups depois de aceder ao Banco:
Estas páginas não são do Millennium bcp.
Estes pop-up bloqueiam o acesso a todas as funcionalidades e as barras de atualização/instalação apresentadas (a verde e a rosa, nos exemplos acima) vão sendo preenchidas aparentando estar a fazer uma “instalação/atualização”. No final deste processo, são solicitados códigos de autorização para “simular” transações, quando o objetivo é autorizar as transações que são debitadas na sua conta bancária.
Leia atentamente o conteúdo dos códigos de autorização enviados por SMS, pois ao inserir o código de autorização, está a permitir a confirmação de uma transação na sua conta ou a instalação da App Millennium.
Fique atento ao formato das janelas, aos erros ortográficos/gramaticais e a variantes de termos no português do Brasil.
fique atento
pede a instalação/atualização de software após o acesso
envia SMS com link
envia emails com link
pede o Código Multicanal completo (os 7 dígitos)
pede o número de telemóvel
contacta consigo a pedir o Código de Autorização enviado por SMS
pede Código de Autorização para simular ou cancelar transações
O acesso ao site do Millennium é feito com o Código de Utilizador e 3 algarismos aleatórios do Código Multicanal
As nossas páginas começam sempre por:
https://ind.millenniumbcp.pt caso aceda como Particular, ou: https://emp.millenniumbcp.pt caso aceda como Empresa
No início dos endereços, há sempre um cadeado
Leia sempre as nossas SMS com os dados e código de autorização para validar a operação. Se tiver recebido um SMS sem ter feito uma operação, contacte-nos de imediato