Burlões alertam vítimas de que precisam de cancelar operações abusivas
Está em curso uma campanha de "phishing" através de SMS dirigida a clientes da Caixa Geral dos Depósitos (CGD). O alerta é do Gabinete de Cibercrime do Ministério Público (MP) que recomenda que se ignorem as mensagens suspeitas.
Corpo do artigo
A campanha em curso terá começado com o recente envio em massa de mensagens fraudulentas, neste caso através de SMS. A primeira destas mensagens foi referenciado pelo Gabinete de Cibercrime às 9.30 horas de ontem, quinta-feira.
O emissor surge identificado com as iniciais "C.G.D". "Seu pagamento com cartao foi realizado com sucesso! Se voce suspeita que esta trasacao nao e autorizada, cancele-a clicando aqui:", lê-se na mensagem que, de seguida, inclui um link. O objetivo dos burlões é convencer o destinatário de que foi alvo de pirataria e que deve agir rapidamente para cancelar a transação. Porém, ao contrário do que é dito, a ligação indicada, apesar ter um endereço vagamente similar, não conduz a nenhum site da CGD.
Imagens e logos habitualmente usados pela CGD
Ao carregar no link, a vítima é levada para uma página falsa que até exibe imagens e logotipos habitualmente utilizados pela CGD. E, mesmo antes de qualquer identificação, a página "informa imediatamente" o visitante que foi alvo de uma "transação suspeita". São-lhe então dadas instruções "para resolver esse problema".
A vítima é então conduzida para nova página onde lhe são solicitados os dados do seu cartão bancário: número, data de validade e código CVV (Card Verificaion Value). Ou seja, todas as informações necessárias para depois os criminosos utilizarem abusivamente o cartão da vítima.
Página falsa alojada em servidor da Califórnia
O MP detetou que a página emm causa está registada no “Easyname GmbH” (http://www.easyname.com), com
sede em Salzburgo, na Áustria mas, na verdade os seus servidores de DNS apontam para a plataforma
“FreeDNS“ (https://freedns.afraid.org/), prestador de serviço de alojamento e partilha gratuita de
domínios DNS na cloud (com sede física em Granite Bay, na Califórnia, Estados Unidos da América).
"Mensagens como as que acima se descreveram devem ser ignoradas e apagadas, sem resposta.
Caso a vítima se aperceba de que acabou por facultar aos agentes criminosos os dados do seu cartão,
importará, como primeira diligência a empreender, contactar o banco emissor e proceder ao
cancelamento daquele cartão", recomenda o MP.