'Banco Montepio' Email Scam
Os criadores de malware desenvolveram o chamado scam de e-mail 'Banco Montepio' com o objetivo de extrair credenciais de login para contas bancárias online de potenciais vítimas. Nesse caso, os fraudadores visam principalmente os nomes de usuário de códigos PIN/senhas de usuários da Internet. Como o nome sugere, essa tática se refere a uma campanha de e-mail em grande escala. Isso significa que durante o ataque cibernético, milhares de mensagens de e-mail enganosas estão sendo enviadas a destinatários aleatórios, 'informando-os' de que algumas transações incomuns foram detectadas em suas contas bancárias.
As mensagens de scam do email 'Banco Montepio' têm 'Assunto: BANCO MONTEPIO - Identificamos uma transação nao habitual em sua conta. - (62051474959) 'na linha Assunto, ou algum texto semelhante. O texto da mensagem afirma que os destinatários precisam atualizar as credenciais de segurança de suas contas e o Private Net24 Access porque, caso contrário, suas contas seriam suspensas. Para dar credibilidade a estas reivindicações, os golpistas utilizaram o nome da instituição bancária e financeira portuguesa Banco Montepio.
As mensagens enganosas tentam induzir os usuários a seguir um link embutido nos e-mails para acessar a página de login do serviço online do banco com segurança. Na verdade, o site para o qual as vítimas são enviadas é um site de phishing, e todos os dados inseridos estão sendo capturados e transmitidos aos operadores de malware. Como resultado, os fraudadores podem obter controle total sobre a conta do banco on-line das vítimas, abrindo caminho para todos os tipos de transações financeiras fraudulentas. No e-mail, o link corrompido fica disfarçado em um botão chamado "Realizar autorização".
Confiar nos emails falsos do esquema de email do 'Banco Montepio' pode levar a perdas monetárias substanciais e graves problemas de privacidade, chegando até ao roubo de identidade. Os usuários podem neutralizar essas campanhas de spam simplesmente ignorando os e-mails de remetentes desconhecidos e nunca clicando em links ou anexos suspeitos.
