Skip BreadcrumbHome / Segurança / Mensagens fraudulentas em nome dos cttexpresso

Mensagens fraudulentas em nome dos cttexpresso - Não aceda aos links


Alertamos para mensagens de correio eletrónico supostamente emitidas pelo cttexpresso com o assunto "Atenção: Erro no endereço de entrega", indicando que "A empresa de courier não foi capaz de entregar um pacote para o seu endereço" e solicita o "download de informações", para impressão, e entrega nos correios para poder levantar a (suposta) encomenda.

Exemplo do email enviado:

imagem de exemplo de email enviado 

Trata-se de mais um caso de phishing em que, ao aceder ao link, é solicitada a instalação de um ficheiro executável (.exe), conforme:

imagem de exemplo de pedido de instalação no computador de ficheiro executável 

Após instalação deste ficheiro malicioso no computador, verificamos que, após o processo de login no site, é apresentada uma janela pop-up sobre a página do nosso site, a alertar para a necessidade da "Instalação do Módulo de Segurança", solicitando a identificação do número de telemóvel e o Código de Acesso, sendo posteriormente emitido, via SMS, um Código de Autorização, conforme ecrãs abaixo:

imagem de exemplo de pedido de instalação no computador de ficheiro executável - início de instalação 

imagem de exemplo de pedido de instalação no computador de ficheiro executável - instalação a decorrer 

imagem de exemplo de pedido de instalação no computador de ficheiro executável - pedido de atualização de telemóvel e 3 posicoes do Código de Acesso 

imagem de exemplo de pedido de instalação no computador de ficheiro executável - pedido de código recebido por sms 

Na sequência deste phishing aos códigos de acesso do Utilizador, o cibercriminoso solicita a emissão de um Código de Autorização para efetuar o registo na App Millennium, sendo emitido um SMS idêntico a este:

exemplo de sms recebido no telemóvel indicado 

Recordamos que:

  • Deve suspeitar de qualquer e-mail que peça uma "ação imediata" ou crie um senso de urgência, nomeadamente, que contenha erros ortográficos/gramaticais e anexos de ficheiros executáveis (.exe);
  • Os três (3) dígitos aleatórios do Código de Acesso podem ser solicitados no acesso (login) a www.millenniumbcp.pt bem como na manutenção dos seus dados pessoais/credencias de acesso (caso erre a introdução das posições, estas mantêm-se até que o login seja efetuado com sucesso);
  • Leia atentamente o conteúdo dos SMS's recebidos com Códigos de Autorização, dado que os dados da operação são identificados no texto do SMS;
  • O Phishing visa confirmar/obter, de forma abusiva, dados pessoais/credenciais de acesso através de mensagens com links/anexos que podem infetar o computador com software malicioso ou conduzir o utilizador a sites falsos, idênticos aos fidedignos. Evite seguir links para sites externos, bem como abrir ficheiros executáveis;
  • Analise as mensagens de correio eletrónico que recebe antes de abrir, confirmando sempre a origem e o assunto da mesma e, se continuar com dúvidas, confirme junto da entidade emitente;
  • Nunca faculte informação ou elementos de caracter pessoal como resposta a um e-mail;
  • Instale (caso ainda não o tenha feito) um software antivírus e efetue regularmente as atualizações do mesmo.

Lembre-se que a proteção do seu computador e património depende de si!

Se verificar alguma situação anómala em www.millenniumbcp.pt ou necessite de esclarecimentos, por favor contacte-nos através do telefone 707 50 24 24 (Atendimento personalizado 24 horas).

Consulte toda a informação sobre Segurança aqui. (Empresas)

Consulte toda a informação sobre Segurança aqui. (Particulares)