Skip BreadcrumbHome / Segurança / Mensagens fraudulentas em nome do Millennium bcp - Não aceda aos links

Mensagens fraudulentas em nome do Millennium bcp - Não aceda aos links


Vários Clientes e não Clientes têm recebido mensagens de correio eletrónico, supostamente emitidas pelo Millennium bcp com o assunto "Importante!", indicando que ao Cliente que "tem uma mensagem importante" para consultar acedendo por um link.

Exemplo do email enviado:

Trata-se de mais um caso de Phishing em que, ao aceder ao link, é apresentada uma página de login, semelhante à apresentada pelo Millennium bcp, mas localizada noutro endereço.

É solicitado o Código de utilizador e, após continuar na página, é solicitado três posições do Código de Acesso, seguidas pelas restantes quatro posições (o Código de Acesso completo) bem como um Código de Autorização, obtido via SMS ou Token, conforme ecrãs abaixo:

Clique para aumentar Clique para aumentar Clique para aumentar

 

Na sequência deste phishing aos Códigos de Acesso do Utilizador, o cibercriminoso solicita a emissão de um Código de Autorização para efetuar o registo na App Millennium, sendo emitido um SMS idêntico a este:

Recordamos que:

  • O Millennium bcp não envia mensagens de correio eletrónico com links;
  • O acesso ao site do Millennium bcp é efetuado com o Código de Utilizador e três dígitos aleatórios do Código de Acesso não sendo, nunca, solicitado o código completo, pelo que qualquer pedido nesse sentido constitui uma tentativa de fraude;
  • Leia atentamente o conteúdo dos SMS's recebidos com Códigos de Autorização, dado que os dados da operação são identificados no texto do SMS;
  • O Phishing visa confirmar/obter, de forma abusiva, dados pessoais através de mensagens que conduzem o utilizador a sites falsos, cópias fiéis daqueles a que acede habitualmente, solicitando a introdução de dados confidenciais;
  • Analise as mensagens de correio eletrónico que recebe antes de abrir, confirmando sempre a origem e o assunto da mesma e, se continuar com dúvidas, confirme junto da entidade emitente;
  • Evite seguir links para sites externos, bem como abrir ficheiros executáveis;
  • Nunca faculte informação ou elementos de caracter pessoal como resposta a um email;
  • Ao aceder a páginas de acesso confidencial, confirme o endereço e certifique-se que está num ambiente seguro (https:// + cadeado);
  • Instale (caso ainda não o tenha feito) um software antivírus e efetue regularmente as atualizações do mesmo.

Lembre-se que a proteção do seu computador e património depende de si!

Se verificar alguma situação anómala em ind.millenniumbcp.pt ou necessite de esclarecimentos, por favor contacte-nos através do telefone 707 50 24 24 (Atendimento personalizado 24 horas).

Consulte toda a informação sobre Segurança aqui. (Empresas)

Consulte toda a informação sobre Segurança aqui. (Particulares)