Ao início da noite recebi 4 mensagens seguidas da CMD a comunicar tentativas de acesso com pin incorrecto. Poucos minutos depois recebi uma mensagem com um código de segurança.
Liguei o computador e fui confirmar a minha CMD. Tudo certo, mas pareceu-me uma tentativa bem sofisticada. Fica o alerta.
by avgvstano
8 comments
Aconteceu a mesma coisa ao meu pai ainda esta semana. Ele recebeu duas SMS a dizer que o código estava incorreto.
Possível exfiltração dos dados por causa do ataque à AMA?
Para emitir o código de verificação por telefone quer dizer que acertaram o PIN, ou não?
Se fosse eu tentava trocar o PIN
Ou simplesmente alguém que se enganou no número
À uns anos aconteceu me o mesmo no home banking, em 2 semanas fiquei bloqueado 3 vezes, algum idiota estava a por as credenciais erradas com o pin dele
Não descarto claro um ataque, mas a probabilidade é baixa, mais rapidamente usavam as passwords obtidas do ataque do que tentar um ataque a um meio com dupla autenticação
Ou então alguém se enganou no número de telemóvel e pensou que estava a enganar-se no pin
Muito provavelmente foi uma tentativa de “Smishing” com “spoofing” a fingir ser enviada pela ‘CMD’
Por favor não abram a plataforma CMD através desse (falso) link pois vai para um falso website feito para roubar as credenciais de acesso.
O nome desse tipo de golpe é “smishing”. É uma forma de phishing que ocorre através de mensagens SMS, combinando as palavras “SMS” e “phishing”
.Neste tipo de ataque, os criminosos enviam mensagens de texto falsas, muitas vezes fazendo-se passar por empresas legítimas, como bancos ou serviços conhecidos
. A mensagem geralmente alerta o destinatário sobre um suposto problema com a sua conta ou palavra-passe, e fornece um link para um site falso onde o utilizador é incentivado a introduzir informações sensíveis
.As principais características deste golpe incluem:
Uso de mensagens SMS ou outras plataformas de mensagens móveis
Falsificação da identidade de empresas reais
Criação de um senso de urgência ou preocupação
Fornecimento de um link para um site fraudulento
Solicitação de informações pessoais ou financeiras sensíveis
Os atacantes podem usar técnicas de “spoofing” para mascarar o número de origem da mensagem, fazendo parecer que vem realmente da empresa que estão a imitar
. Isto torna o golpe ainda mais convincente para as vítimas.É importante estar sempre alerta para este tipo de mensagens e nunca clicar em links suspeitos ou fornecer informações pessoais através de SMS. As empresas legítimas geralmente não pedem informações sensíveis por mensagem de texto.
O que eu acho estranho é estas mensagens não terem data ou hora.
Comments are closed.