É cliente CGD e recebeu esta SMS? Ministério Público tem um aviso para si

Está em curso uma campanha de 'phishing' com o objetivo de obter, de forma ilícita, os dados dos cartões bancários de vítimas indiscriminadas.

16/11/2023 14:10 ‧ 16/11/2023 por Notícias ao Minuto

País

O Gabinete de Cibercrime da Procuradoria-Geral da República alertou, esta quinta-feira, para uma campanha de 'phishing' que está em curso e que procura atingir clientes da Caixa Geral de Depósitos (CGD) que sejam titulares de cartões bancários de pagamento, com o objetivo de "obter, de forma ilícita", os dados desses mesmos cartões.

Esta campanha "dá continuidade a várias outras" e, segundo revela o Ministério Público (MP) em comunicado, o processo criminoso começou, como em todos os casos de phishing', "com a expedição, para muitíssimos destinatários, de mensagens fraudulentas".

Na presente campanha "foi identificado o uso de mensagens de SMS" e a primeira das mensagens desta campanha a ser sinalizada pelo Gabinete Cibercrime foi referenciada no dia de ontem, às 09h30.

Na mensagem, cujo emissor é identificado como "C.G.D", lia-se o seguinte texto: "Seu pagamento com cartão foi realizado com sucesso! Se você suspeita que esta transacao nao e autorizada, cancele-a clicando aqui”, indicando de seguida um link.

Tal como noutras campanhas criminosas desta natureza, "incita-se o destinatário a aceder ao link facultado, para 'cancelar a transação'".

"Trata-se, evidentemente, de mensagens fraudulentas, não provenientes da Caixa Geral de Depósitos. Não foram remetidas pela Caixa Geral de Depósitos nem a partir de sistemas informáticos pertencentes à mesma", alerta o MP.

O link que é incluído nas mensagens fraudulentas "conduz a um site Internet com um URL diferente daquele que aparenta, embora encaminhe para uma página web que exibe imagens e logotipos normalmente utilizados pela Caixa Geral de Depósitos". A página, segundo o MP, "informa imediatamente, sem que o 'cliente' tenha que identificar-se ou facultar qualquer credencial de acesso, que o respetivo cartão foi objeto de uma 'transação suspeita', sendo-lhe dadas instruções 'para resolver esse problema'".

Logo de seguida, "abre-se uma nova página em que é solicitado à vítima que introduza os dados do seu cartão bancário – o número do mesmo, a data de validade e o código CVV (Card Verification Value)", ou seja, na prática é "pedido à vítima que faculte os dados que permitem utilizar o cartão em causa".

O site onde as informações são introduzidas "não é gerido pela Caixa Geral de Depósitos nem por ela autorizado", embora "o endereço URL seja vagamente semelhante ao da verdadeira página daquele banco na Internet". Segundo o MP, a página fraudulenta" está registada no registrar 'Easyname GmbH' (http://www.easyname.com), com sede em Salzburgo, na Áustria mas, na verdade os seus servidores de DNS apontam para a plataforma 'FreeDNS' (https://freedns.afraid.org/), prestador de serviço de alojamento e partilha gratuita de domínios DNS na cloud (com sede física em Granite Bay, na Califórnia, Estados Unidos da América)".

O MP refere que mensagens deste género "devem ser ignoradas e apagadas, sem resposta".

"Caso a vítima se aperceba de que acabou por facultar aos agentes criminosos os dados do seu cartão, importará, como primeira diligência a empreender, contactar o banco emissor e proceder ao cancelamento daquele cartão", aconselha ainda.

Veja na galeria acima as imagens partilhadas pelo MP e que mostram como é levada a campo esta campanha criminosa.

Partilhe a notícia