O Gabinete de Cibercrime da Procuradoria-Geral da República alertou, esta quinta-feira, para uma campanha de ‘phishing’ que está em curso e que procura atingir clientes da Caixa Geral de Depósitos (CGD). A nova burla visa titulares de cartões bancários de pagamento, com o objetivo de “obter, de forma ilícita”, os dados desses mesmos cartões.
Na campanha levada a cabo pelo Ministério Público (MP), o processo criminoso começou, como em todos os casos de burla desta natureza, “com a expedição, para muitíssimos destinatários, de mensagens fraudulentas”.
Na campanha em questão, “foi identificado o uso de mensagens de SMS” e a primeira destas mensagens a ser sinalizada pelo Gabinete de Cibercrime foi referenciada na passada quarta-feira, às 09:30. Nesta mensagem, cujo remetente é identificado como “C.G.D”, podia ler-se: “Seu pagamento com cartão foi realizado com sucesso! Se você suspeita que esta transacao nao e autorizada, cancele-a clicando aqui”, indicando de seguida um link.
Tal como noutras campanhas criminosas desta natureza, o remetente incita o destinatário a aceder a um link para “cancelar a transação” citada. “Trata-se, evidentemente, de mensagens fraudulentas, não provenientes da Caixa Geral de Depósitos. Não foram remetidas pela Caixa Geral de Depósitos nem a partir de sistemas informáticos pertencentes à mesma”, alerta o MP.
Através do link enviado, “abre-se uma nova página em que é solicitado à vítima que introduza os dados do seu cartão bancário – o número do mesmo, a data de validade e o código CVV (Card Verification Value)”. Na prática é “pedido à vítima que faculte os dados que permitem utilizar o cartão em causa”.
Embora o link incluído nestas mensagens redirecione para um site que utiliza imagens e logótipos normalmente utilizados pela CGD, o URL “não é gerido pela Caixa Geral de Depósitos nem por ela autorizado”. A página, segundo o MP, “informa imediatamente, sem que o ‘cliente’ tenha que identificar-se ou facultar qualquer credencial de acesso, que o respetivo cartão foi objeto de uma ‘transação suspeita’, sendo-lhe dadas instruções ‘para resolver esse problema'”.
Segundo o MP, a página fraudulenta” está registada no registrar ‘Easyname GmbH’ (http://www.easyname.com), com sede em Salzburgo, na Áustria mas, na verdade os seus servidores de DNS apontam para a plataforma ‘FreeDNS’ (https://freedns.afraid.org/), prestador de serviço de alojamento e partilha gratuita de domínios DNS na cloud (com sede física em Granite Bay, na Califórnia, Estados Unidos da América)”.
O MP refere, ainda, que mensagens deste género “devem ser ignoradas e apagadas, sem resposta” para evitar uma possível burla.
“Caso a vítima se aperceba de que acabou por facultar aos agentes criminosos os dados do seu cartão, importará, como primeira diligência a empreender, contactar o banco emissor e proceder ao cancelamento daquele cartão”, aconselha ainda.
Leia também: Autoridade Tributária avisa: esteja atento a e-mails falsos a pedir para fazer uma transferência