Enganos na caixa de correio electrónico
Vários meses depois da Caixa Geral de Depósitos e do Millenium BCP terem dado conta de falsos e-mails que estariam a ser recebidos por clientes seus, os "piratas cibernéticos" voltam a tentar a sua sorte, alargando os alvos bancários. Neste momento, circula um e-mail pedindo ao «Estimado(a) Cliente» que «verifique e actualize os seus dados» da Caixa, Millenium, Banif e Banco Popular. Mas a mensagem, encimada pelos logótipos dos quatro serviços bancários, é recebida por pessoas que nem sequer conta têm nestas quatro entidades.
O texto original fornece quatro "links", um por cada banco, para os supostos clientes actualizarem os dados, podendo incorrer assim na quebra de segurança dos dados reais das suas contas bancárias.
Em mau português, os autores (que escrevem a partir de um endereço fictício, mas escolhido para confundir - seguronline@bancopolisjudiciar.pt) dizem que escrevem «com o intuito de melhor o servir». A seguir esclarecem ao que vêm: «o [sic] Caixa Geral de Depositos [sic], Millenium Bcp [este banco usa na sua correspondência esta sigla toda em minúsculas], Banif e Banco Popular vem transmitir-lhe que está a proceder á [sic] verificação e actualização dos dados do cliente. Com vista a este fim, somos a pedir-lhe que verifique e actualize os seus dados. Para sua maior comodidade poderá fazê-lo através do endereço abaixo mencionado». Seguem-se as supostas moradas dos sites bancários, mas que facilmente são desmascaradas, quando se coloca o cursor em cima de cada endereço e aí se lê outro site: segurontheinternet.com.
Mesmo as ameaças são falsas: «Sendo que não o faça poderá ver o seu acesso restringido. O correcto preenchimento desta informação é fundamental para que as suas operações se façam sem prejuízo, para si.»
Por causa destes e-mails, a Microsoft mantém na sua página sobre segurança uma mensagem sobre o Millenium BCP, datada de Junho de 2004. Aí se conta que «actuando preventivamente o Millennium bcp decidiu, a bem da segurança dos clientes, [deixar] de incluir acessos directos ao site www.millenniumbcp.pt, vulgarmente designados de atalhos ou links». E alertam «ainda que não deve revelar, nunca, os seus elementos identificativos ou códigos de acesso pessoais, mesmo que o interlocutor se identifique como colaborador do Millennium bcp».
O texto original fornece quatro "links", um por cada banco, para os supostos clientes actualizarem os dados, podendo incorrer assim na quebra de segurança dos dados reais das suas contas bancárias.
Em mau português, os autores (que escrevem a partir de um endereço fictício, mas escolhido para confundir - seguronline@bancopolisjudiciar.pt) dizem que escrevem «com o intuito de melhor o servir». A seguir esclarecem ao que vêm: «o [sic] Caixa Geral de Depositos [sic], Millenium Bcp [este banco usa na sua correspondência esta sigla toda em minúsculas], Banif e Banco Popular vem transmitir-lhe que está a proceder á [sic] verificação e actualização dos dados do cliente. Com vista a este fim, somos a pedir-lhe que verifique e actualize os seus dados. Para sua maior comodidade poderá fazê-lo através do endereço abaixo mencionado». Seguem-se as supostas moradas dos sites bancários, mas que facilmente são desmascaradas, quando se coloca o cursor em cima de cada endereço e aí se lê outro site: segurontheinternet.com.
Mesmo as ameaças são falsas: «Sendo que não o faça poderá ver o seu acesso restringido. O correcto preenchimento desta informação é fundamental para que as suas operações se façam sem prejuízo, para si.»
Por causa destes e-mails, a Microsoft mantém na sua página sobre segurança uma mensagem sobre o Millenium BCP, datada de Junho de 2004. Aí se conta que «actuando preventivamente o Millennium bcp decidiu, a bem da segurança dos clientes, [deixar] de incluir acessos directos ao site www.millenniumbcp.pt, vulgarmente designados de atalhos ou links». E alertam «ainda que não deve revelar, nunca, os seus elementos identificativos ou códigos de acesso pessoais, mesmo que o interlocutor se identifique como colaborador do Millennium bcp».
No comments:
Post a Comment