Mensagens fraudulentas em nome da EDP
Temos conhecimento que vários Clientes e não Clientes têm recebido mensagens de correio eletrónico, supostamente emitidas pela EDP com os assuntos "Aviso Importante Cliente EDP - Portugal, Fatura disponível…" e "A sua fatura EDP - (31563)" , solicitando em ambas o acesso a uma imagem para consultar a fatura.
Exemplos dos emails enviados:
|
|
Clique para aumentar |
Clique para aumentar |
Trata-se de mais dois casos de phishing em que, ao aceder ao link/anexo, é efetuada a instalação de software malicioso, sem que se aperceba.
Com a instalação deste software malicioso no equipamento, verificamos que, após o processo de login em millenniumbcp.pt, é apresentada uma janela pop-up sobre a página do nosso site, a alertar para a necessidade da "Instalação do Módulo de Segurança", solicitando a identificação do Código de Acesso, sendo posteriormente emitido, via SMS, um Código de Autorização, conforme ecrãs abaixo:
|
|
|
|
Clique para aumentar |
Clique para aumentar |
Clique para aumentar |
Clique para aumentar |
Na sequência deste phishing aos códigos de acesso do Utilizador, o cibercriminoso solicita a emissão de um Código de Autorização para efetuar o registo na App Millennium, sendo emitido um SMS com o texto "Pedido de registo na App Millennium - Cod. Autorização: *******.
Contacte o Banco caso não tenha solicitado este código." - Não digite o Código recebido no seu telemóvel no campo da mensagem acima.
Recordamos que:
- Deve suspeitar de qualquer e-mail que peça uma "ação imediata" ou crie um senso de urgência, nomeadamente, que contenha erros ortográficos/gramaticais e anexos de ficheiros executáveis (.exe);
- Os três (3) dígitos aleatórios do Código de Acesso podem ser solicitados no acesso (login) a www.millenniumbcp.pt bem como na manutenção dos seus dados pessoais/credencias de acesso (caso erre a introdução das posições, estas mantêm-se até que o login seja efetuado com sucesso);
- Leia atentamente o conteúdo dos SMS's recebidos com Códigos de Autorização, dado que os dados da operação são identificados no texto do SMS;
- O Phishing visa confirmar/obter, de forma abusiva, dados pessoais/credenciais de acesso através de mensagens com links/anexos que podem infetar o computador com software malicioso ou conduzir o utilizador a sites falsos, idênticos aos fidedignos. Evite seguir links para sites externos, bem como abrir ficheiros executáveis;
- Analise as mensagens de correio eletrónico que recebe antes de abrir, confirmando sempre a origem e o assunto da mesma e, se continuar com dúvidas, confirme junto da entidade emitente;
- Nunca faculte informação ou elementos de caracter pessoal como resposta a um e-mail;
- Instale (caso ainda não o tenha feito) um software antivírus e efetue regularmente as atualizações do mesmo.
Lembre-se que a proteção do seu computador e património depende de si!
Consulte toda a informação sobre Segurança aqui. (Empresas)
Consulte toda a informação sobre Segurança aqui. (Particulares)
Se verificar alguma situação anómala em www.millenniumbcp.pt ou necessite de esclarecimentos,
por favor contacte-nos através do serviço Banco Mail ou, em alternativa, por telefone:
91 827 24 24 • 93 522 24 24 • 96 599 24 24 (chamada para rede móvel nacional)
(+ 351) 21 005 24 24 (chamada para rede fixa nacional)
Atendimento personalizado 24h.
O custo das comunicações depende do tarifário acordado com o seu operador.
O Millennium nunca contacta os Clientes através destes números.