Anexo contém software malicioso
Email fraudulento com anexo
Alertamos para email com o assunto “Extrato combinado” e um anexo com a extensão .r00 que contém software malicioso.
17.05.2024
17.05.2024
Alertamos para email com o assunto “Extrato combinado” e um anexo com a extensão .r00 que contém software malicioso.
17.05.2024
17.05.2024
Alertamos para um email fraudulento, supostamente enviado pelo Millennium bcp, pedindo o acesso a um anexo, com o assunto “Extrato combinado” conforme imagem abaixo:
Esteja atento à extensão do ficheiro “r00” – o Millennium bcp só envia anexos com extensão “pdf”.
Trata-se de uma ação de phishing com o objetivo de instalar um software malicioso (trojan) que captura informações (ex: passwords) e poderá permitir o acesso remoto de terceiros ao seu equipamento.
Após instalação do software malicioso, podem aparecer os seguintes pop-ups após aceder ao Banco:
Estas páginas não são do Millennium bcp.
Estes pop-up bloqueiam o acesso a todas as funcionalidades e as barras de atualização/instalação apresentadas (a verde e a cor-de-rosa nos exemplos acima) vão sendo preenchidas, aparentando estar a fazer uma “instalação/atualização”. No final deste processo, são solicitados Códigos de Autorização para “simular” transações, quando o objetivo é autorizar as transações que são debitadas na conta bancária.
Leia atentamente o conteúdo dos SMS, pois ao inserir o Código de Autorização está a permitir a confirmação de uma transação na sua conta ou a instalação da App Millennium.
Fique atento ao formato das janelas, à estrutura frásica deficiente, aos erros ortográficos/gramaticais e a variantes de termos no português do Brasil dos textos apresentados.
Nunca pede o Código Multicanal completo (os 7 dígitos)
Nunca envia SMS com link
Nunca contacta consigo a pedir o Código de Autorização enviado por SMS
Fique atento
Relembramos que o Millennium bcp
Nunca pede o Código Multicanal para simular transações
Nunca pede a instalação/atualização de software após o acesso
Nunca envia emails com link
Nunca pede o número de telemóvel
Fique atento
Relembramos que o Millennium bcp
Nunca pede o Código Multicanal completo (os 7 dígitos)
Nunca envia SMS com link
Nunca contacta consigo a pedir o Código de Autorização enviado por SMS
Nunca pede o Código Multicanal para simular transações
Nunca pede a instalação/atualização de software após o acesso
Nunca envia emails com link
Nunca pede o número de telemóvel
Fique atento
Relembramos que o Millennium bcp
Nunca pede o Código Multicanal completo (os 7 dígitos)
Nunca envia SMS com link
Nunca contacta consigo a pedir o Código de Autorização enviado por SMS
Nunca pede o Código Multicanal para simular transações
Nunca pede a instalação/atualização de software após o acesso
Nunca envia emails com link
Nunca pede o número de telemóvel
Para garantir que está sempre no site do Millennium
Verifique sempre
Acesso ao site
O acesso ao site do Millennium é feito com o Código de Utilizador e 3 algarismos aleatórios do Código Multicanal
URL do Millennium
As nossas páginas começam sempre por: https://www.millenniumbcp.pt caso aceda a página publica, ou: https://ind.millenniumbcp.pt caso aceda como Particular, ou: https://emp.millenniumbcp.pt caso aceda como Empresa
Certificado de segurança
No início dos endereços, há sempre um cadeado
SMS de validação
Leia sempre as nossas SMS com os dados e código de autorização para validar a operação. Se tiver recebido um SMS sem ter feito uma operação, contacte-nos de imediato
Acesso ao site
O acesso ao site do Millennium é feito com o Código de Utilizador e 3 algarismos aleatórios do Código Multicanal
Certificado de segurança
No início dos endereços, há sempre um cadeado
URL do Millennium
As nossas páginas começam sempre por: https://www.millenniumbcp.pt caso aceda a página publica, ou: https://ind.millenniumbcp.pt caso aceda como Particular, ou: https://emp.millenniumbcp.pt caso aceda como Empresa
SMS de validação
Leia sempre as nossas SMS com os dados e código de autorização para validar a operação. Se tiver recebido um SMS sem ter feito uma operação, contacte-nos de imediato