Ainda sobre o falso da CGD (Phishing): Críticas aos avisos da CGD

Ainda a propósito do mail de Phishing da CGD (para o qual nunca é demais alertar e alertar e alertar), gostaria de chamar a atenção de que os avisos que a Caixa Geral de Depósitos são inúteis (link)…

“Não abrir mensagens de correio de origem duvidosa”

A origem do mail – para um utilizador comum – não é “duvidosa”… Ele aparece claramente indicado como sendo proveniente da CGD…

“Manter um software de antí-virus actualizado”

E daí?! Se o mail aponta para um Website qualquer com um formulário que recolhe dados pessoais em que vai impedir isso o antivirus “actualizado”?! Não vai…

“Não utilizar computadores públicos para aceder aos serviços de Internet banking”

Um bom conselho geral (por causa da possível instalação nestas máquinas de KeyLoggers), mas que neste contexto não serve de nada… Se usar o seu pc caseiro e clicar e preencher nos Links do mail de Phishing da CGD isso não irá salvar a sua conta bancária… Conselho irrelevante…

“Verificar as contas pessoais regularmente bem como a data e hora do último acesso”

“Too Late, José!” Ou seja, quando repararmos que andaram na nossa conta… Já andaram e a secaram! De que serve este conselho?

“Verificar o certificado digital para se assegurar que está a aceder ao Internet banking da Caixa (fazer duplo clique sobre o cadeado amarelo no final do browser; verificar se o endereço do site começa por https://)”

Quantos utilizadores não conseguirão perceber esta linguagem demasiado técnica? E se o falsário fizer como fez este… e ocultar o campo do “Endereço/Address” e escrever código HTML com o endereço legítimo e começar pelo tal “https://”?… Quantos não cairão nesta esparrela? E nesse caso, de que serve este conselho da Caixa?

“Terminar sempre a sessão de Internet banking, através da opção ‘sair’.”

A qual… Também pode aparecer num qualquer site de Phishing…

 

Qual era então o ÚNICO conselho que deviam escrever?

NUNCA responda ou faça nada com mails que surjam do seu ou de outros Bancos, mesmo que lhe pareçam legítimos e fiáveis. E sobretudo garantir que o seu Banco nunca entrará em contacto consigo seja para que efeitos fôr usando o correio electrónico…

Porque não escrevem isto?

 

Por outro lado… Eis o site que aparece quando o incauto que recebeu o mail de Phishing da CGD clica num dos Links da mensagem:

cgd2.JPG

Em primeiro lugar note-se como o hacker mascarou o endereço… Como o site dele de facto não tem a ver com a CGD (cgdonline.net) ele abriu uma instância do Internet Explorer o hacker ocultou o campo onde se escreve o Address (URL) e colocou um campo no topo com o texto “Endereço e o endereço “https://caixaebanking.cgd.pr/servlet/icbApp/” que é o real, mas que aqui surge “mascarado”…

Depois, lá aparecem os inevitáveis pedidos do “cód. utilizador” e do “cód. acesso”… Que são o verdadeiro interesse do hacker, de permeio com lixo dispersante como o “celular” (em português do Brasil) e “Numero de Contribuente” (sem acento e com o erro).

Mais abaixo, encontramos um irónico mas credibilizante “Não divulgue os seus códigos do Caixa ebanking”… Excepto neste site, entenda-se… e a balela credibilizante final “Este e um site certificado pelo verisign”… Que apanhará uns quantos incautos que saibam o que é a VeriSign mas que não tenham ideia do que é um site certificado…

Enfim… Como alguém já disse num comentário deixado neste Blog, é uma fraude grosseira, que não deve ter origem nem em Portugal nem num país lusófono (simplesmente, o português é mau demais), mas que… deverá levar ao engano uns quantos clientes da CGD…

Anúncios
Categories: Informática | 9 comentários

Navegação de artigos

9 thoughts on “Ainda sobre o falso da CGD (Phishing): Críticas aos avisos da CGD

  1. Eu que tive acesso ao e-mail, confirmo que o português era simplesmente grosseiro.
    Para além de abrasileirado, continha erros na formação das frases e erros de ortografia que levantariam de imediato sérias dúvidas.
    Mas… sabemos bem, que existe sempre alguém que cai em todas.

  2. Quanto às questões que levantas acerca do comunicado da CGD, não posso estar mais de acordo.

  3. Também recebi o e-mail e como utilizadora deste serviço acho que se nota a não veracidade daquilo.
    De facto nunca é demais informar e explicar e aqui o fazes de uma forma soberba.
    Concordo contigo em relação ao comunicado da CGD.
    Abraço

  4. João

    O termo correcto é PHISHING e não PISHING como vejo em muitos jornais nacionais e blogs….

    http://en.wikipedia.org/wiki/Phishing

  5. Tb: a CGD usou um comunicado “chapa cinco”. Até parece que não leram este phishing…
    João: Tem evidentemente toda a razão… Já corrigi o erro em todo o lado (incluindo este próprio comentário 😉

  6. És parvo. Os conselhos são bons para o comum dos mortais. O banco, ao contrário do que pensas, comunica com os seus clientes através de e-mail mas nunca pede password / username nem para clickar num link qualquer.

    “E daí?! Se o mail aponta para um Website qualquer com um formulário que recolhe dados pessoais em que vai impedir isso o antivirus “actualizado”?! Não vai…”

    Dizes tu, do alto da tua sabedoria. Mas pode porque há muitos anti-vírus que agora são anti tudo, phishing, trojan…

    Podiam era também dizer: USEM FIREFOX!

  7. É claro que sou parvo. Nunca disse que não era. Esclarecida que ficou esta importante questão, acrescento ainda que muitos antivirus não têm ainda capacidades anti-phishing! e que neste caso o site de reencaminhamento não usa trojans, spywares, etc… é apenas um form de preenchimento em html…

  8. Luis

    O “Es Burro” deve trabalhar lá!…

    O Rui Martins está a apresentar a sua sabedoria de uma forma fantástica. Melhor do que a própria Caixa. E também foi capaz de admitir que errou na palavra phishing. Acho que é admirável. O que ele explicou aqui, em termos técnicos pode não estar nada correcto, mas certamente alertou para vários perigos existentes na internet. Se as pessoas não andarem atentas a estas coisas, qualquer dia só trabalhamos com dinheiro ou trocas directas como na pré-história. Devemos aprender com todos, mesmo com os burros… Sem ofender claro!

    Obrigado Rui

  9. obrigado eu, caro Luís, pelas suas amáveis palavras.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Google photo

Está a comentar usando a sua conta Google Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s

Create a free website or blog at WordPress.com.

Eleitores de Portugal (Associação Cívica)

Associação dedicada à divulgação e promoção da participação eleitoral e política dos cidadãos

Vizinhos em Lisboa

A Vizinhos em Lisboa tem em vista a representação e defesa dos interesses dos moradores residentes nas áreas, freguesias, bairros do concelho de Lisboa nas áreas de planeamento, urbanismo, valorização do património edificado, mobilidade, equipamentos, bem-estar, educação, defesa do património, ambiente e qualidade de vida.

Vizinhos do Areeiro

Núcleo do Areeiro da associação Vizinhos em Lisboa: Movimento de Vizinhos de causas locais e cidadania activa

Vizinhos do Bairro de São Miguel

Movimento informal, inorgânico e não-partidário (nem autárquico independente) de Vizinhos

TRAVÃO ao Alojamento Local

O Alojamento Local, o Uniplaces e a Gentrificação de Lisboa e Porto estão a destruir as cidades

Não aos Serviços de Valor Acrescentado nas Facturas de Comunicações !

Movimento informal de cidadãos contra os abusos dos SVA em facturas de operadores de comunicações

Vizinhos de Alvalade

Movimento informal, inorgânico e não-partidário (nem autárquico independente) de Vizinhos de Alvalade

anExplica

aprender e aprendendo

Subscrição Pública

Plataforma independente de participação cívica

Rede Vida

Just another WordPress.com weblog

Vizinhos do Areeiro

Movimento informal, inorgânico e não-partidário (nem autárquico independente) de Vizinhos do Areeiro

MDP: Movimento pela Democratização dos Partidos Políticos

Movimento apartidário e transpartidário de reforma da democracia interna nos partidos políticos portugueses

Operadores Marítimo-Turísticos de Cascais

Actividade dos Operadores Marítimo Turísticos de Cascais

MaisLisboa

Núcleo MaisDemocracia.org na Área Metropolitana de Lisboa

THE UNIVERSAL LANGUAGE UNITES AND CREATES EQUALITY

A new world with universal laws to own and to govern all with a universal language, a common civilsation and e-democratic culture.

looking beyond borders

foreign policy and global economy

O Futuro é a Liberdade

Discussões sobre Software Livre e Sociedade

%d bloggers like this: