Anda a circular pelas caixas de email dos portugueses um novo email de phishing do banco Caixa Geral de Depósitos. O remetente desta nova campanha fraudulenta é o email [email protected]. De salientar a semelhança com o endereço do banco - cgd.pt.
O ccgd.pt está registado desde 2006 na DNS.PT por um Centro de Contabilidade, Gestão e Desenvolvimento e poderá estar a ser vítima desta situação.
Os utilizadores maliciosos utilizam esta semelhança com o domínio do banco para ganhar alguma credibilidade e desta forma aumentar o número de vítimas.
O assunto da mensagem é Mensagem importante e informa o destinatário que houve diversas tentativas falhadas de autenticação na conta online e a mesma foi bloqueada como precaução. Para desbloquear terá de entrar num endereço fraudulento (detectado como endereço de phishing pelo VirusTotal e como distribuidor de malware pelo Sucuri). Este endereço apresentava uma cópia do site da Caixa Geral de Depósitos que tinha como objectivo gravar a informação da vítima. No decorrer da escrita deste artigo, o site apresenta uma loja de comercialização de produtos relacionados com sexo.
Certamente irão surgir outros emails com outros links comprometidos e com páginas de phishing.
Como evitar este tipo de ataques:
- Verificar sempre o endereço da barra de navegação do browser
- As páginas das entidades bancárias tem sempre um certificado de segurança (o endereço começa por https)
- As entidades bancárias nunca lhe vão solicitar informação por email
- Fazer pesquisas nos motores de busca sobre o email
Para concluir, baseado no número de emails que tenho recebido pessoalmente e de utilizadores do WebSegura.net, circulam com grande actividade os emails de phishing da Apple, da Caixa Geral de Depósitos e do Montepio.
Gostaria de agradecer à Linxisp pelo contributo à elaboração este artigo.
