ESET detectou novo esquema de «phishing» para clientes CGD

ESET detectou novo esquema de «phishing» para clientes CGDPublicado em 16/08/2010 23:57 em Segurança Informática

A companhia de segurança informática ESET identificou um novo esquema de «phishing» visando eventuais clientes da Caixa Geral de Depósitos (CGD), anunciou a WhiteHat, empresa que representa a ESET em Portugal.

O «phishing» é um tipo de software malicioso que tenta convencer as pessoas a fornecerem dados confidenciais, como passwords, nomeadamente de acesso a contas bancárias, dados de cartões de crédito,etc.

Uma mensagem electrónica proveniente aparentemente do endereço alert@cgd.pt, pede aos cibernautas que, por razões de segurança, actualizem os seus dados da Caixa Directa Online.

A ESET indica que a aplicação mostra alguma sofisticação ao disponibilizar um atalho (link) www.cgd.pt, sugerindo aos utilizadores que visitem o sítio Web da CGD para esclarecerem alguma dúvida com os formulários da aplicação.

Ao visitarem o sítio a partir daquele atalho, surge uma janela de «pop-up» que diz que o banco está a proceder a confirmações dos dados de segurança através da aplicação, visando convencer os clientes da legitimidade do contacto.

Ainda sem comentários