Mensagens fraudulentas em nome da FNAC

Temos conhecimento que vários Clientes e não Clientes têm recebido mensagens de correio eletrónico,
supostamente emitidas pela FNAC com o assunto "A sua encomenda de 24 de março de 2017",
solicitando o acesso a um link para "acompanhar a sua encomenda".

Exemplo do email enviado:

Trata-se de mais um caso de phishing em que, ao aceder ao link (toda a imagem da mensagem é o link),
é efetuado o download de um ficheiro zip que contém o ficheiro malicioso que,
depois de executado, procede ao download e instalação de software malicioso, sem que se aperceba.

Com a instalação deste software malicioso no equipamento, verificamos que, após o processo de login
em millenniumbcp.pt, são solicitados três (3) dígitos aleatórios do Código Multicanal e, ao continuar,
apresenta um erro de dados de acesso inválidos solicitando outras três (3) posições do Código Multicanal, conforme imagens abaixo:

Após o acesso é apresentada uma janela pop-up sobre a página do nosso site, a alertar para a
necessidade da "Instalação do Módulo de Segurança", solicitando (novamente) a identificação do Código Multicanal,
sendo posteriormente emitido, via SMS, um Código de Autorização, conforme ecrãs abaixo:

Clique para aumentar	Clique para aumentar	Clique para aumentar	Clique para aumentar

Na sequência deste phishing aos códigos de acesso do Utilizador, o cibercriminoso solicita a emissão
de um Código de Autorização para efetuar o registo na App Millennium, sendo emitido um SMS
com o texto "Pedido de registo na App Millennium - Cod. Autorização: *******.
Contacte o Banco caso não tenha solicitado este código."
Não digite o Código recebido no seu telemóvel no campo da mensagem acima.

Recordamos que...

	No acesso ao homebanking do Millennium bcp NUNCA solicitamos o seu número de telemóvel ou a instalação de software/programas de segurança;
	Sempre que aceder às suas contas bancárias através do homebanking do Millennium bcp, verifique que o endereço se inicia por https://ind.millenniumbcp.pt/ (no acesso a Particulares) e https://emp.millenniumbcp.pt (no acesso a Empresas) e que, no final do endereço, se encontra um cadeado, conforme:
	O Millennium bcp envia sempre mensagens de correio eletrónico sem links;
	O acesso ao site do Millennium bcp é efetuado com o Código de Utilizador e três dígitos aleatórios do Código de Acesso Multicanal não sendo, nunca, solicitada a instalação de software/aplicações de segurança (ou outras) pelo que qualquer pedido nesse sentido constitui uma tentativa de fraude;
	Leia atentamente o conteúdo dos SMS recebidos com Códigos de Autorização, dado que os dados da operação são identificados no texto do SMS.

Cuidados gerais

• O Phishing visa confirmar/obter, de forma abusiva, dados pessoais através de mensagens que conduzem o utilizador a sites falsos, cópias fiéis daqueles a que acede habitualmente, solicitando a introdução de dados confidenciais;
• Analise as mensagens de correio eletrónico que recebe antes de abrir, confirmando sempre a origem, o assunto da mesma e a ortografia, se continuar com dúvidas, elimine sem abrir;
• Evite seguir links para sites externos, bem como abrir ficheiros executáveis;
• Nunca faculte informação ou elementos de caracter pessoal como resposta a um email;
• Instale (caso ainda não o tenha feito) um software antivírus e efetue regularmente as atualizações do mesmo.

Se verificar alguma situação anómala em www.millenniumbcp.pt ou necessite de esclarecimentos, por favor
contacte-nos através do telefone 91 827 24 24 | 93 522 24 24 | 96 599 24 24 | +351 21 005 24 24 (de Portugal ou do estrangeiro)
(Atendimento personalizado 24 horas).