Skip BreadcrumbHome / Segurança / Alerta para mensagens de correio eletrónico fraudulentas - Não aceda aos links

Alerta para mensagens de correio eletrónico fraudulentas - Não aceda aos links.


Uma vez mais, temos conhecimento que vários Clientes e não Clientes do Millennium bcp têm recebido mensagens de correio eletrónico, supostamente emitidas pelos CTT com o assunto de "(nome), você tem uma pacote", indicando que a empresa não foi bem sucedida na entrega de uma encomenda.

Exemplo da mensagem enviada:

Trata-se de mais um caso de Phishing com recurso à instalação de malware que adultera os navegadores (browsers) no acesso aos sites bancários.

O link da mensagem: "DOWLOAD DE INFORMAÇÕES" dá acesso a uma página fictícia dos CTT, a partir da qual é efetuado o download de um ficheiro "objeto.zip". Este ZIP contém o ficheiro malicioso que, depois de executado, instala um software malicioso (malware).

No acesso a ind.millenniumbcp.pt e após introdução do Código de Utilizador, surge uma página onde são solicitadas 3 posições aleatórias do Código de Acesso, indicando que os dados estão incorretos. De seguida, são solicitadas as restantes 4 posições, que completam o referido Código, e os dados relativos ao telemóvel do utilizador, nomeadamente o fabricante, modelo e o número.

Exemplo do phishing:

 

 

Relembramos que o acesso ao site do Millennium bcp é efetuado com o Código de Utilizador e três dígitos aleatórios do Código de Acesso não sendo, nunca, solicitado qualquer elemento relativo aos telemóveis dos Clientes, pelo que qualquer pedido nesse sentido constitui uma tentativa de fraude.

Relembramos que:

O Phishing visa obter, de forma abusiva, dados pessoais através de mensagens que conduzem o utilizador a sites falsos, cópias fiéis daqueles a que acede habitualmente, solicitando a introdução de dados confidenciais;

O malware (software malicioso sob a forma de: vírus, trojans, spyware ou adware) utiliza igualmente formas de disfarce da origem das mensagens, fazendo crer que estas são legítimas. No entanto, se visualizadas as mensagens e executados os seus conteúdos, o controlo do seu computador e da informação nele residente, poderão ficar disponíveis para terceiros mal-intencionados.

Assim, alertamos para o facto de muitas das mensagens (supostamente inocentes) que recebemos nas nossas caixas de correio podem conter vírus ou qualquer outro software malicioso.

Desta forma, aconselhamos a manter-se atento, tomando alguns cuidados de que salientamos:

  • Analise as mensagens de correio eletrónico que recebe antes de abrir, confirmando sempre a origem e o assunto da mesma, se possível, junto da entidade emitente;
  • Evite seguir links para sites externos, bem como abrir ficheiros executáveis;
  • Nunca faculte informação ou elementos de caracter pessoal como resposta a um email;
  • Ao aceder a páginas de acesso confidencial, confirme o endereço e certifique-se que está num ambiente seguro (https:// + cadeado);
  • Instale (caso ainda não o tenha feito) um software antivírus e efetue regularmente as atualizações do mesmo.

Lembre-se que a proteção do seu computador depende de si!

Se verificar alguma situação anómala em ind.millenniumbcp.pt ou necessite de esclarecimentos, por favor contacte-nos através do telefone 707 50 24 24 (Atendimento personalizado 24 horas).

Consulte toda a informação sobre Segurança aqui. (Empresas)
Consulte toda a informação sobre Segurança aqui. (Particulares)