Alerta para mensagens de correio eletrónico fraudulentas - Não aceda aos links

Vários Clientes e não Clientes do Millennium bcp têm recebido mensagens de correio eletrónico, supostamente emitidas pelos CTT com o assunto de "(nome ou número aleatório), você tem uma pacote", indicando que a empresa não foi bem sucedida na entrega de uma encomenda.

Exemplo da mensagem enviada:

Trata-se de mais um caso de Phishing com recurso à instalação de malware que adultera os navegadores (browsers) no acesso aos sites bancários.

O link da mensagem: “As informações sobre seu pacote” dá acesso a uma página fictícia dos CTT, a partir da qual é efetuado o download de um ficheiro “informacoes.rar” que contém o ficheiro malicioso. Ao executar o ficheiro malicioso, irá proceder à instalação do malware no seu PC.

Nesta sequência, e após a introdução do Código de Utilizador, verificamos que no acesso a corp.millenniumbcp.pt, não surge a página para selecionar o Certificado Digital ou podem ser solicitados dados adicionais, como por exemplo, mais do que os dois dígitos do Número de Identificação Fiscal.

Exemplo do phishing:

Relembramos que o acesso ao site do Millennium bcp Empresas é efetuado com o Código de Utilizador, Password e dois dígitos aleatórios do Número de Identificação Fiscal do utilizador não sendo, nunca, solicitado qualquer outro elemento adicional, pelo que qualquer pedido adicional constitui uma tentativa de fraude.

Alertamos que o Phishing visa obter, de forma abusiva, dados pessoais através de mensagens que conduzem o utilizador a sites falsos ou à instalação de programas maliciosos (malwares) pelo que sugerimos a leitura da Newsletter de Segurança “Mensagens de correio eletrónico (e-mails) fraudulentas”, disponibilizada na área de Segurança em maio de 2014.

Lembre-se que a proteção do seu computador depende de si!

Consulte toda a informação sobre Segurança aqui. (Empresas)
Consulte toda a informação sobre Segurança aqui. (Particulares)​