Internet

Cliente da Caixa Geral de Depósitos? Esta SMS é “perigosa”…

18 Comentários

Campanhas de Phishing, que visam roubar dados dos utilizadores é algo bastante comum. É preciso estar muito atento e até denunciar todas as situações. O caso que contamos hoje envolve a Caixa Geral de Depósitos (CGD), onde há utilizadores que estão a receber uma SMS “perigosa”. Saiba porquê.


Acesso de um Samsung A40 à CGD?

Está em curso uma campanha de phishing que tem como objetivo aceder, de forma ilícita, a contas bancárias de clientes da Caixa Geral de Depósitos, para delas retirar montantes monetários. Aparentemente esta ameaça parece “normal”, mas tem uma particularidade. É que a SMS recebida chega via o “mesmo canal” que é usado pela própria CGD, pelo menos é agrupada na mesma lista onde são recebidas as SMS oficiais da CGD.

Normalmente o texto que acompanha é da indicação que um smartphone Samsung Galaxy A40s, foi associado ao seu contrato. Depois aparece um link para um site não fidedigno que é usado para roubar informação. NÃO CARREGUE NEM INDIQUE NENHUMA INFORMAÇÃO.

Estas mensagens pretendem sempre dar a entender que correspondem a um procedimento de segurança, alertando o respetivo destinatário para um “movimento”, ou um “acesso”, ou outro “incidente anormal” na respetiva conta bancária.

Estas mensagens incitam ao acesso urgente a essa conta, para “verificação”, ou “confirmação”, ou para “evitar bloqueio”. Para o efeito, todas elas indicam um link, que permitirá ao destinatário o acesso direto à sua conta bancária.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Caixa Geral de Depósitos CGD sms

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
RTP 2 lança hoje um documentário sobre a era do Load “”
Artigo anterior

RTP 2 lança hoje um documentário sobre a era do Load “”
DeepSeek R-1 não é 100% aberto. Mas a Hugging Face quer mudar isso
Próximo artigo

DeepSeek R-1 não é 100% aberto. Mas a Hugging Face quer mudar isso
PUB

Comentários

18

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Rui Costa
    Rui Costa

    A sms nao tem qualquer perigo. Perigo é alguem pensar que instiuiçoes financeiras ou estatais irao enviar sms ou email com links para pedir dados pessoais

    Responder
    1. Avatar de uizimphqmhzmnhawkz
      uizimphqmhzmnhawkz

      Exato. Ainda mais quando o banco farta-se de dizer que nunca pede os dados pessoais, nas autenticações via web/app.
      Mas os targets destes phishings acabam por ser a tal minoria desatenta…

      Responder
  2. Avatar de Tobias
    Tobias

    Ja agora
    https://dnsviz.net/d/cgd.pt/dnssec/
    INSECURE

    Responder
  3. Avatar de Ricardo
    Ricardo

    Interessante seria o artigo explicar como a sms aparece junto às sms fidedignas da CGD. Falha de segurança da CGD, de alguma operadora, outra?

    Responder
    1. Avatar de Carlos Fernandes
      Carlos Fernandes

      Isso é que era mesmo interessante

      Responder
    2. Avatar de Inocêncio
      Inocêncio

      Não Ricardo, Qualquer pessoa consegue enviar um SMS com a ORIGEM a dizer o que se quiser. O numero de telefone que aparece no ecran é igual. Facilmente consegue-se colocar lá outro.
      Sempre foi assim. Qualquer pessoa envia uma carta a dizer que a origem é o presidente da repubublica do Congo. Com papel timbrado e tudo. Porque será que os CTT não validam estás cartas?

      Responder
      1. Avatar de Raul
        Raul

        Qualquer pessoa, não é bem assim. De certeza que é possível bloquear links suspeitos de forma automática. Ninguém quer é saber.

        Responder
        1. Avatar de Inocêncio
          Inocêncio

          Não é possível. Ninguém lê o que está escrito na mensagem. Se fosse possível os CTT também podiam abrir e ler o que diz na carta.

          Responder
        2. Avatar de Manuel da Rocha
          Manuel da Rocha

          Não dá.
          Na realidade, a mensagem vêm de um número (e-sim vodafone, neste caso), só que adicionam o identificador CGD, assim como o campo de dados, cópia das mensagens reais da CGD. Os telemóveis, pré 2017, não liam, esses campos, identificavam pelo número. Hoje, 100%, dos telemóveis, lê esses campos, deixando o número de lado. Como é o que mostram, as apps, de SMS/MMS, são agrupadas com alguma que já se tenha, no telemóvel.
          É algo que devia voltar atrás mas, com a progressão dos e-sim, vai piorar, muito mais.
          Cabe ao bom-senso e conhecimento, de cada, reportar, ignorar e apagar essas mensagens.

          Responder
          1. Avatar de Inocêncio
            Inocêncio

            Não é assim que funciona. A tecnologia do SMS foi criada em 1992 e nunca foi alterada. Funciona exatamente da mesma forma desde a versão inicial.

          2. Avatar de João
            João

            Pois… Já alguma forma de saber o número de origem? As mensagens da CGD estão a ser classificadas como spam e queria adicionar o número aos meus contactos, para, desse modo, ser whitelisted (espero).

  4. Avatar de David Guerreiro
    David Guerreiro

    Esta semana tem sido um ataque cerrado com SMS de phishing da CGD. Provavelmente será porque é o banco com mais clientes em Portugal, logo a probabilidade do SMS ir parar a algum cliente da CGD é maior. Além do mais é o banco onde estão a maioria dos idosos, logo também alvos mais fáceis.

    Responder
    1. Avatar de Manuel da Rocha
      Manuel da Rocha

      Não é só.
      A esposa, tem conta no Montepio, e recebeu uma idêntica. Eu sou CGD e não recebi nenhuma. A curiosidade é que fui ver os dados, foi enviada por um E-sim, com número vodafone, ás 2:22 da manhã. O cartão já não está activo e estava em roaming, segundo o tracer, o que quer dizer que foi enviado, de fora das redes portuguesas. O que me pergunto é onde obtiveram os números de telemóveis e como sabem que banco a pessoa usa.
      Há uns meses recebi um do Millenium, quando nunca lá tive conta.

      Responder
  5. Avatar de Santos
    Santos

    A mim não me retiram nenhum montante monetário da CGD, quando foi para lá o Sr. Paulo Macedo começaram a roubar os clientes todos os meses com o pretexto da manutenção da conta, eram 8€ todos os meses e ainda + 15€ de anuidade por cada cartão associado á conta.
    Como não estou a nadar em dinheiro e disposto a sustentar abutres mudei de banco e encerrei a conta, desde então até hoje sempre no Activebank nunca mais me cobraram um cêntimo e até os cartões bancários continuam isentos de anuidade.

    Responder
    1. Avatar de paradelaminho@gmail.com
      paradelaminho@gmail.com

      ninguem te perguntou nada sobre a tua vida aqui o problema e outro

      Responder
    2. Avatar de Manuel da Rocha
      Manuel da Rocha

      Atenção é se usar os pagamentos estrangeiros. No Activo chegaram a cobrar-me 83 euros, para fazer um pagamento de 41 euros, a uma conta, de um banco fora da zona Euro. Reclamei, que o BCP não cobra o valor lá apresentado, mandaram-me o tarifário deles, 83 (já com imposto de selo) era o mínimo, até 1000 euros, de pagamento, pois só tinha o cartão de débito e não gastei 7000 euros, com o cartão de crédito, no ano anterior. Não foi nada fácil cancelar a conta (tive de ir a 9 balcões!!!) mas, lá me livrei deles.

      Responder
  6. Avatar de Nirelle
    Nirelle

    A minha resposta a essas sms de burla é delete e esvaziar o lixo.

    Responder
  7. Avatar de Zé

    As mensagens genuinamente da CGD também são perigosas 😀

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.