Recentemente
Enviado: 10/10/2004 23:52Recentemnete o BBVA foi alvo de ataques semelhantes. Alguns clientes receviam um email com um URL no sentido de efectuarem a alteraçäo/actualizacao da password por razóes de segurança, quando na verdade estavam a passar os seus dados pessoais e passwords de acesso as contas no banco a vigarista que posteriormente as utilizavam para aceder a conta e desviar fundos para off-shores. O sistema era simples e concistia no seguinte:
1- Clientes e nao clientes recebiam um email com o layout e discurso tipo do BBVA a solicitar para acederem a um link seguro que indicavam no sentido de procederem a alteracao da password de acesso uma vez que o BBVA tinha sofrido um ataque recente contra o sistema.
- Os clientes, pensando tratar-se de um procedimento preventivo de segurança, acediam.
2- Eram reencaminhados para uma pagina que era uma replica perfeita da pagina do BBVA, no entanto e evidentemente, administrada pelos vigaristas. Nessa pagina, onde a determinado momento pedia a actualizacao da password por motivos de segurança, solicitavam ao cliente que introduzisse a password antiga como é normal.
- Os clientes procediam como pedido sem suspeitar e os hackers recolhiam essa informaçäo.
3- Os hackers no poder dessa informaçáo acediam as contas dos clientes banca online do BBVA e com as passwords que tinham subtraido por esse sistema aos clientes do BBVA, desviam os fundos para off-shores.
Nos ultimos meses, segundo li, foram efectuados varios ataques em Espanha.
Outro metodo que aconteceu também com o BBVA
Alguns hackers registaram dominios e replicaram paginas do BBVA em URLs parecidos tipo BBBVA, grupo BBVA; www.bbva.org.com e etc de forma a que alguns dos clientes, por lapso ou desconhecimento acedessem a essas paginas deixando também lá os seus dados pessoais quando pensavam estar aceder a pagina.
Náo me admira que essa tua corretora nao tinha sofrido ataque e que brevemente recebas um email a dizer que esta inoperacional o ataque e acabes por aceder a um site, identico ao que normalmente acedes, e forneças os teus dados a vigaristas.
CONSELHO:
- Envia esse email a CMVM e pede para ficarem vigilantes. Diz que tens receio que seja uma fraude e podes mesmo dar o exemplo do BBVA.
1- Clientes e nao clientes recebiam um email com o layout e discurso tipo do BBVA a solicitar para acederem a um link seguro que indicavam no sentido de procederem a alteracao da password de acesso uma vez que o BBVA tinha sofrido um ataque recente contra o sistema.
- Os clientes, pensando tratar-se de um procedimento preventivo de segurança, acediam.
2- Eram reencaminhados para uma pagina que era uma replica perfeita da pagina do BBVA, no entanto e evidentemente, administrada pelos vigaristas. Nessa pagina, onde a determinado momento pedia a actualizacao da password por motivos de segurança, solicitavam ao cliente que introduzisse a password antiga como é normal.
- Os clientes procediam como pedido sem suspeitar e os hackers recolhiam essa informaçäo.
3- Os hackers no poder dessa informaçáo acediam as contas dos clientes banca online do BBVA e com as passwords que tinham subtraido por esse sistema aos clientes do BBVA, desviam os fundos para off-shores.
Nos ultimos meses, segundo li, foram efectuados varios ataques em Espanha.
Outro metodo que aconteceu também com o BBVA
Alguns hackers registaram dominios e replicaram paginas do BBVA em URLs parecidos tipo BBBVA, grupo BBVA; www.bbva.org.com e etc de forma a que alguns dos clientes, por lapso ou desconhecimento acedessem a essas paginas deixando também lá os seus dados pessoais quando pensavam estar aceder a pagina.
Náo me admira que essa tua corretora nao tinha sofrido ataque e que brevemente recebas um email a dizer que esta inoperacional o ataque e acabes por aceder a um site, identico ao que normalmente acedes, e forneças os teus dados a vigaristas.
CONSELHO:
- Envia esse email a CMVM e pede para ficarem vigilantes. Diz que tens receio que seja uma fraude e podes mesmo dar o exemplo do BBVA.