Site Meter

quinta-feira, 18 de outubro de 2012

Há hackers a tentar sacar dados de clientes do Banif


Se receber um e-mail do Banif a propor a adesão a um novo sistema de autenticação forte, desconfie. Muito provavelmente trata-se de um e-mail de phishing que já começou a circular na Net.



O e-mail distingue-se por apresentar algum grau de sofisticação: além do logótipo do banco, os hackers propõem uma alegada adesão ao serviço de autenticação forte Banif@st SAFe Bank, cujo nome existe na realidade, mas que neste caso é usado como engodo de um esquema fraudulento.

No final deste e-mail de phishing encontra-se, em jeito de assinatura, um link para o verdadeiro site do Banif. O que poderá levar os internautas a acreditar que estão perante uma mensagem fidedigna, e a arriscar um clique num outro link que, supostamente, permite ativar o serviço de autenticação forte. Só que este último link não encaminha os internautas para o site do Banif, mas sim para um endereço que nada tem a ver com o banco português.

Ao contrário de outros e-mails de phishing, esta mensagem está escrita num português europeu quase perfeito: apenas a última frase, com um abuso de gerúndios e o uso da palavra «acenda» (provavelmente em vez de «aceda» ou «ative») denunciam as reais intenções dos hackers.

Questionado pela Exame Informática, o Banif já confirmou que o e-mail em causa é fraudulento e está a ser enviado tanto para clientes como para não clientes do banco. O banco aconselha os utilizadores a apagar estas mensagens «de imediato» e relembra que não solicita dados confidenciais através de e-mails.