Atenção a mensagens de supostos “bancos”. Pode tratar-se de burla

Estão em curso diversas campanhas de phishing, dirigidas a clientes de bancos estabelecidos em Portugal. A atuação criminosa começou, como habitual, com a remessa, para muitos destinatários, de mensagens fraudulentas de correio eletrónico.

Em nota enviada, o Gabinete Cibercrime do Ministério Público informa que identificou campanhas deste género dirigidas a clientes de vários bancos, quer por mensagem quer por e-mail. Em todas estas mensagens, os seus emitentes alegam ser representantes dos bancos em causa e solicitam urgência na resposta. Incitam ao acesso à página, ou à aplicação informática, dos bancos e àquilo que chamam de “autenticação”, ou “verificação”, ou interação de natureza análoga. Normalmente, inclui-se sempre um botão com um link que, supostamente, deve facilitar o acesso à conta bancária do destinatário.

Os links contidos em todas estas mensagens fraudulentas. Em todas as situações identificadas, quando se utiliza o link incluído nas mensagens fraudulentas, a página falsa acedida solicita ao utilizador que introduza as suas credenciais de acesso ao legítimo site do banco em causa. Porém, nenhum destes sites, onde tais informações são introduzidas, é gerido por nenhum daqueles bancos nem por eles autorizado.

Se a vítima aceder a eles e neles introduzir a informação que se lhe solicita (os códigos de acesso à conta bancária online), fornecerá aos autores destes factos dados de acesso, no legítimo site dos bancos, à sua conta bancária. E assim, permitirá que terceiros procedam a movimentos bancários por esta via.

A generalidade destas páginas está alojada em fornecedores de serviço na chamada cloud, disponibilizada para qualquer utilizador, de qualquer parte do mundo. Quanto às mensagens de correio eletrónico, da mesma forma, ocorre terem sido emitidos a partir de servidores de webmail. Mas foram igualmente identificadas situações em que foram utilizados serviços de email php, baseados, portanto, em páginas web.