Skip BreadcrumbHome / Segurança / Mensagem fraudulenta “A Empresa de Courier não foi capaz de entregar”

Mensagens fraudulentas em nome dos cttexpresso - Não aceda aos links


Alertamos para mensagens de correio eletrónico supostamente emitidas pelo cttexpresso com o assunto "A Empresa de Courier não foi capaz de entregar", indicando que “A empresa de courier não foi capaz de entregar o seu … pacote para o seu endereço” e solicita o “download de informações”, para impressão, e entrega nos correios para poder levantar a (suposta) encomenda.

Exemplo do email enviado:

 

Trata-se de mais um caso de phishing em que, ao aceder ao link, é solicitada a instalação de um ficheiro zipado (.zip) seguido de um executável (.exe),

Após instalação deste ficheiro malicioso no computador, verificamos que, após o processo de login no site, é apresentada uma janela pop-up sobre a página do nosso site, a alertar para a necessidade da “Instalação do Módulo de Segurança”, solicitando a identificação do número de telemóvel e o Código Multicanal, sendo posteriormente emitido, via SMS, um Código de Autorização, conforme ecrãs abaixo:

 

Clique para aumentar Clique para aumentar Clique para aumentar Clique para aumentar

 

Na sequência deste phishing aos códigos de acesso do Utilizador, o cibercriminoso solicita a emissão de um Código de Autorização para efetuar o registo na App Millennium, sendo emitido um SMS com o texto:

 “Pedido de registo na App Millennium - Cod. Autorização: *******. Contacte o Banco caso não tenha solicitado este código.

Não digite o Código recebido no seu telemóvel para confirmar a instalação fraudulenta do suposto módulo de segurança.

 

Recordamos que:

  • No acesso ao homebanking do Millennium bcp NUNCA solicitamos o seu número de telemóvel ou a instalação de software ou de programas de segurança;
  • Sempre que aceder às suas contas bancárias, através do homebanking do Millennium bcp, verifique que o endereço se inicia por https://ind.millenniumbcp.pt/ (no acesso a Particulares) e https://emp.millenniumbcp.pt (no acesso a Empresas) que, no final do endereço, se encontra um cadeado, conforme:
    Endereços
  • O acesso ao site do Millennium bcp é efetuado com o Código de Utilizador e três dígitos aleatórios do Código Multicanal (caso erre a introdução das posições, estas mantêm-se até que o login seja efetuado com sucesso);
  • Deve suspeitar de qualquer e-mail que peça uma “ação imediata” ou crie um senso de urgência, nomeadamente, que contenha erros ortográficos/gramaticais, links e ficheiros anexos;
  • Leia atentamente o conteúdo dos SMS’s recebidos com Códigos de Autorização, dado que os dados da operação são identificados no texto do SMS;

Lembre-se que a proteção do seu computador e património depende de si!


Se verificar alguma situação anómala em www.millenniumbcp.pt ou necessite de esclarecimentos, por favor contacte-nos através do telefone 707 50 24 24 (Atendimento personalizado 24 horas).

Consulte toda a informação sobre Segurança aqui. (Empresas)

Consulte toda a informação sobre Segurança aqui. (Particulares)