Várias relatos têm sido feitos nas redes sociais de pessoas que receberam um ou mais SMS, alegadamente do Montepio ou do Banco BIC. As mensagens tratam-se, no entanto, de um ataque de phishing pouco elaborado.

O conteúdo dos SMS incentiva ao clique, indicando acesso inativo ao banco ou transações para receber. Os textos contêm erros ortográficos e hiperligações para endereços que não pertencem a qualquer das entidades bancárias. Para além disso, são enviadas de dois números de telemóvel.

Estes elementos são enormes red flags, pelo que, caso recebas alguma mensagem idêntica, sugerimos ignorares as ditas comunicações. Recomendamos que as reportes às autoridades, uma vez que constituem um crime informático.

O que é phishing?

Phishing é um neologismo que deriva do inglês fishing (pesca). O conceito é idêntico para as duas situações: a utilização de um “isco” para “apanhar” a vítima.

alerta de phishing

Alerta de phishing – Autor: Christiaan Colen – Licença: CC-BY-SA-2.0

Esta técnica de fraude online consiste na utilização de métodos tecnológicos que levem os alvos a fornecer dados, direta ou indiretamente, pensando que estão a utilizar a plataforma usada para mascarar o ataque. Exemplos disso são as mensagens a que o artigo se refere. Olharam com atenção para a imagem em destaque? Reparem bem. Um dos endereços indicados é o mobmontepio.com. Como sabemos, esse não é o endereço web do Montepio.

É seguro clicar nas ligações?

Não
Não! Não! E novamente não! Mais uma vez: não! A forma de roubar informação pode não consistir necessariamente na inserção dos dados, por parte do utilizador, num layout que normalmente é muito idêntico ao da entidade usada para mascarar o ataque. Esses endereços podem conter malware que se aproveita de uma falha de segurança para instalar mais malware nos vossos equipamentos, com o intuito de aceder à vossa informação.

Nunca se esqueçam que o bom senso é meio caminho andado para se protegerem.