ExameInformatica.pt

E-mail de phishing tenta burlar clientes do BCP Millennium

Devem os bancos ser responsáveis por fraudes electrónicas?

Desta vez, o ataque veio do Leste. O Millennium BCP confirmou hoje que vários dos seus clientes dos serviços de banca on-line receberam, desde sábado, e-mails falsificados, que solicitam o envio de dados pessoais. Em apenas um mês, é o segundo ataque de phishing registado na banca electrónica portuguesa (o primeiro teve por alvo clientes da Caixa Geral de Depósitos). A empresa de segurança informática Panda Software acredita que se trata de um ataque desencadeado por russos.

ExameInformatica.pt

E-mail de phishing tenta burlar clientes do BCP Millennium — Devem os bancos ser responsáveis por fraudes electrónicas?

O ataque começou no passado dia 21 de Maio com o envio de e-mail para clientes do banco, a partir de um endereço fictício, supostamente, detido pelo Millennium. O e-mail imita o grafismo do banco e contém mensagens em português e inglês, que sugerem aos clientes o acesso a links, onde poderão actualizar os seus dados pessoais. O Millennium já está ao corrente deste ataque e mantém os sistemas de segurança activos, além de ter incluído nas suas páginas um aviso aos clientes, onde aconselha a nunca fornecer dados pessoais através de e-mail. Até à data, o banco ainda não detectou qualquer fraude relacionada com este ataque. A Panda Software, que já começou a analisar o caso, afirmou, junto do site Tek, que este caso vem provar que os ataques de phishing estão cada vez mais sofisticados e que a banca electrónica portuguesa já deixou de estar imune à pirataria internacional.