Fraude - Email com anexo
Email com software malicioso
Fique atento se receber emails supostamente enviados por entidades fidedignas com anexos fraudulentos
12/06/2024
12/06/2024
Fique atento se receber emails supostamente enviados por entidades fidedignas com anexos fraudulentos
12/06/2024
12/06/2024
Alertamos para emails supostamente enviados por entidades fidedignas com anexos de ficheiros ou links, ambos fraudulentos, que fazem a instalação de malware, ou seja, software malicioso.
Exemplo:
Esteja atento ao anexo, pois não tem extensão PDF
Trata-se de ações de phishing (forma de ciberataque através de email com um link para obter dados bancários ou pessoais) com o objetivo de instalar um software malicioso que recolhe informações (ex: passwords) e pode permitir o acesso remoto de terceiros ao seu equipamento.
Após instalação do software malicioso, podem aparecer os seguintes pop-ups depois entrar com os seus acessos do Millennium bcp:
OU
OU
OU
OU
As páginas acima não são do Millennium bcp
Estes pop-up bloqueiam o acesso a todas as funcionalidades e as barras de atualização/instalação (a verde e a cor de rosa, nos exemplos acima) vão sendo preenchidas aparentando estar a fazer uma “instalação/atualização”.
No final deste processo, são solicitados Códigos de Autorização para supostamente simular transações, mas o objetivo é autorizar as transações que são debitadas na conta bancária.
Leia atentamente o conteúdo dos Códigos de Autorização enviados por SMS, pois ao inseri-los está a permitir a confirmação de uma transação na sua conta ou a instalação da App Millennium.
Fique atento ao formato das janelas, à estrutura frásica deficiente, aos erros ortográficos/gramaticais e a variantes de termos no português do Brasil dos textos apresentados.
Nunca pede o Código Multicanal completo (os 7 dígitos)
Nunca envia SMS com link
Nunca contacta consigo a pedir o Código de Autorização enviado por SMS
Fique atento
Relembramos que o Millennium bcp
Nunca pede o Código Multicanal para simular transações
Nunca pede a instalação/atualização de software após o acesso
Nunca envia emails com link
Nunca pede o número de telemóvel
Fique atento
Relembramos que o Millennium bcp
Nunca pede o Código Multicanal completo (os 7 dígitos)
Nunca envia SMS com link
Nunca contacta consigo a pedir o Código de Autorização enviado por SMS
Nunca pede o Código Multicanal para simular transações
Nunca pede a instalação/atualização de software após o acesso
Nunca envia emails com link
Nunca pede o número de telemóvel
Fique atento
Relembramos que o Millennium bcp
Nunca pede o Código Multicanal completo (os 7 dígitos)
Nunca envia SMS com link
Nunca contacta consigo a pedir o Código de Autorização enviado por SMS
Nunca pede o Código Multicanal para simular transações
Nunca pede a instalação/atualização de software após o acesso
Nunca envia emails com link
Nunca pede o número de telemóvel
Para garantir que está sempre no site do Millennium
Verifique sempre
Acesso ao site
O acesso ao site do Millennium é feito com o Código de Utilizador e 3 algarismos aleatórios do Código Multicanal
URL do Millennium
As nossas páginas começam sempre por: https://www.millenniumbcp.pt caso aceda a página publica, ou: https://ind.millenniumbcp.pt caso aceda como Particular, ou: https://emp.millenniumbcp.pt caso aceda como Empresa
Certificado de segurança
No início dos endereços, há sempre um cadeado
SMS de validação
Leia sempre as nossas SMS com os dados e código de autorização para validar a operação. Se tiver recebido um SMS sem ter feito uma operação, contacte-nos de imediato
Acesso ao site
O acesso ao site do Millennium é feito com o Código de Utilizador e 3 algarismos aleatórios do Código Multicanal
Certificado de segurança
No início dos endereços, há sempre um cadeado
URL do Millennium
As nossas páginas começam sempre por: https://www.millenniumbcp.pt caso aceda a página publica, ou: https://ind.millenniumbcp.pt caso aceda como Particular, ou: https://emp.millenniumbcp.pt caso aceda como Empresa
SMS de validação
Leia sempre as nossas SMS com os dados e código de autorização para validar a operação. Se tiver recebido um SMS sem ter feito uma operação, contacte-nos de imediato