Skip BreadcrumbHome / Segurança / Mensagens fraudulentas apenas com anexo - Não aceda ao link

Mensagens fraudulentas apenas com anexo - Não aceda aos links


Temos conhecimento de mensagens de correio eletrónico com o assunto “Segue o documento em anexo”,
sem qualquer texto ou pedido, contendo apenas um anexo, supostamente, de Word.

Exemplos das mensagens fraudulentas:

 

e

 

Trata-se de casos de phishing em que, ao aceder ao link, é efetuada
a instalação de software malicioso, sem que o utilizador se aperceba.

Com a instalação deste software malicioso no equipamento, verificamos que no processo de login em millenniumbcp.pt,
é apresentada uma janela idêntica à página do nosso site e um pop-up, a alertar para a necessidade
da “Instalação do Módulo de Segurança”, solicitando a identificação do Código Multicanal, sendo posteriormente emitido,
via SMS, um Código de Autorização, conforme ecrãs abaixo:

 

 

Clique para aumentar Clique para aumentar Clique para aumentar Clique para aumentar

 

Na sequência deste phishing aos códigos de acesso do Utilizador, o cibercriminoso solicita
a instalação da App Code Generator, supostamente para proteção antifraude.

Ao instalar esta aplicação no seu smartphone/tablet irá dar acesso a diversa informação pessoal,
da qual destacamos o conteúdo dos SMS’s, conforme:

 

(Entretanto, esta App já foi retirada das stores.)

 

 

Recordamos que...

No acesso ao homebanking do Millennium bcp NUNCA solicitamos o seu número de telemóvel ou a instalação de software/programas de segurança;
Sempre que aceder às suas contas bancárias através do homebanking do Millennium bcp, verifique que o endereço se inicia por https://ind.millenniumbcp.pt/ (no acesso a Particulares) e https://emp.millenniumbcp.pt (no acesso a Empresas) e que, no final do endereço, se encontra um cadeado, conforme:

Endereços
O Millennium bcp envia sempre mensagens de correio eletrónico sem links;
O acesso ao site do Millennium bcp é efetuado com o Código de Utilizador e três dígitos aleatórios do Código de Acesso Multicanal não sendo, nunca, solicitada a instalação de software/aplicações de segurança (ou outras) pelo que qualquer pedido nesse sentido constitui uma tentativa de fraude;
Leia atentamente o conteúdo dos SMS recebidos com Códigos de Autorização, dado que os dados da operação são identificados no texto do SMS.




Cuidados gerais

  • O Phishing visa confirmar/obter, de forma abusiva, dados pessoais através de mensagens que conduzem o utilizador a sites falsos, cópias fiéis daqueles a que acede habitualmente, solicitando a introdução de dados confidenciais;
  • Analise as mensagens de correio eletrónico que recebe antes de abrir, confirmando sempre a origem, o assunto da mesma e a ortografia, se continuar com dúvidas, elimine sem abrir;
  • Evite seguir links para sites externos, bem como abrir ficheiros executáveis;
  • Nunca faculte informação ou elementos de caracter pessoal como resposta a um email;
  • Instale (caso ainda não o tenha feito) um software antivírus e efetue regularmente as atualizações do mesmo.




Lembre-se que a proteção do seu computador e património depende de si!





Se verificar alguma situação anómala em www.millenniumbcp.pt ou necessite de esclarecimentos, por favor
contacte-nos através do telefone 707 50 24 24 (Atendimento personalizado 24 horas).



Particulares - Informações sobre segurança Empresas - Informação sobre segurança