Phishing de bancos Portugueses

Atenção a quem possa ter recebido um e-mail simpático de actualização de dados bancários com o Banif, a CGD e o Millenium BCP (isto de apontar a vários bancos pode aumenta a hipótese de acertar num banco que a pessoa utilize) com o seguinte conteúdo:

Estimado(a) Cliente,
Com o intuito de melhor o servir, o Caixa Geral de Depositos, Millenium Bcp e Banif vem transmitir-lhe que está a proceder á verificação e actualização dos dados do cliente.
Com vista a este fim, somos a pedir-lhe que verifique e actualize os seus dados. Para sua maior comodidade poderá fazê-lo através do endereço abaixo mencionado.

https://onlineacesso.pt/Cliente/loginStart.do

O cliente dispõe de 10 dias úteis para proceder á actualização de dados. Sendo que não o faça poderá ver o seu acesso restringido. O correcto preenchimento desta informação é fundamental para que as suas operações se façam sem prejuízo, para si.

Gratos pela sua preferência, apresentamos os nossos melhores cumprimentos.

**Por favor Não responda A Este Email Porque Você Não receberá Uma Resposta***

Todos os direitos reservados.
As marcas registadas e os tipos designados são da responsabilidade dos respectivos proprietários.

O e-mail vem em html e o link aponta para uma página do servidor com o ip 210.23.202.227, pertencente a uma empresa de artigos de desporto, com lojas a funcionar nas Filipinas, onde este servidor está. As páginas efectivas onde é introduzida a informação dos bancos está num servidor na Tailândia.

A intro da página tem este aspecto:

phishing-intro.jpg

Depois é apresentada a ligação para cada banco:

phishing-3bancos.jpg

Páginas onde é roubada a informação:

phishing-bcp.jpg

phishing-banif.jpg

phishing-cgd.jpg

Calculo que não seja necessário dizer que convém não introduzir dados nestes sites… 😛