Alertamos para um email fraudulento, supostamente enviado pelo Millennium bcp, pedindo o acesso a um anexo, com o assunto “Extrato combinado” conforme imagem abaixo:
Esteja atento à extensão do ficheiro “r00” – o Millennium bcp só envia anexos com extensão “pdf”.Trata-se de uma ação de phishing com o objetivo de instalar um software malicioso (trojan) que captura informações (ex: passwords) e poderá permitir o acesso remoto de terceiros ao seu equipamento.
Após instalação do software malicioso, podem aparecer os seguintes pop-ups após aceder ao Banco:
Estas páginas não são do Millennium bcp.Estes pop-up bloqueiam o acesso a todas as funcionalidades e as barras de atualização/instalação apresentadas (a verde e a cor-de-rosa nos exemplos acima) vão sendo preenchidas, aparentando estar a fazer uma “instalação/atualização”. No final deste processo, são solicitados Códigos de Autorização para “simular” transações, quando o objetivo é autorizar as transações que são debitadas na conta bancária.
Leia atentamente o conteúdo dos SMS, pois ao inserir o Código de Autorização está a permitir a confirmação de uma transação na sua conta ou a instalação da App Millennium.
Fique atento ao formato das janelas, à estrutura frásica deficiente, aos erros ortográficos/gramaticais e a variantes de termos no português do Brasil dos textos apresentados.
