Alerta de Phishing – CGD

This is a P.F.P.P. – Post For Portuguese People, please excuse 😉

Entre ontem e hoje a maioria dos portugueses deve ter recebido nas suas caixas de e-mail mais uma nova tentativa de Phishing, desta vez o alvo foram os clientes da Caixa Geral de Depósitos.

Apesar de muito mal escrito, nota-se que é um português “abrasileirado”, o e-mail contém links para um site com um design semelhante aos sites de homebanking da CGD, esses links chegam ao ponto de estarem “disfarçados”

<a href="http://cgdonline.net/GrupoCGD.php" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"><span lang="EN-US">https://caixaebanking.cgd.pt<wbr>/servlet/icbApp/</span></a>

Como devem ter reparado, cgdonline.net não tem nada a ver com a www.cgd.pt. Fazendo um WHOIS ao dominio observamos:

DOMAIN
Domain Name : cgdonline.net (CGDONL2-BMN-DOM)
Registrar : BookMyName
Whois Server : whois.bookmyname.com
Referral URL : https://www.bookmyname.com

Registrant / Admin Contact :
PERSON
Sophie CLARK (CLARK5-BMN-PE)

14 Griffin Road

02038 Franklin
UNITED STATES
phone : 508-520-0086
fax :
e-mail : *************@yahoo.com

Billing Contact :
PERSON
Sophie CLARK (CLARK5-BMN-PE)

14 Griffin Road

02038 Franklin
UNITED STATES
phone : 508-520-0086
fax :
e-mail : *************@yahoo.com

Technical Contact :
PERSON
Sophie CLARK (CLARK5-BMN-PE)

14 Griffin Road

02038 Franklin
UNITED STATES
phone : 508-520-0086
fax :
e-mail : *************@yahoo.com

Domain servers :
ns1.mikalow.com (NMC160-BMN-HST)

ns2.mikalow.com (NMC161-BMN-HST)

Created on 07/12/2006 22:02:53
Updated on 07/20/2006 17:16:33
Expires on 07/12/2007 18:02:53

Estes dados provavelmente são falsos e nem vale a pena explorar mais por aqui. De resto o email é enviado de 80.178.119.187.adsl.012.net.il, o que também não deve de ser de grande utilidade porque o que não falta ai são servidores de email escancarados ao mundo.

O Thunderbird classifica este e-mail como “Internet Scam”, o que já ajuda os utilizadores mais iluminados 😉

Mais uma vez, cuidado com os e-mails, isto mesmo mal feito apanha muita gente menos informada e desprevenida.

Agradecimento ao Sérgio por ter facultado o e-mail em questão… o que eu recebi já tinha sido apagado.

[tags]Phishing, Caixa Geral de Depósitos, CGD, Hacking[/tags]

User Input

  • Giro giro, é o Thunderbird também marcar como ‘Scam’ mails a avisar da marosca (mas isso também é um bocado “nabice” de como as pessoas compõem estes avisos 😉 ).

  • Gothic says:

    Havendo um banco como o BPI, para quê ter conta no CGD? hehe.. =) Este tipo de mail’s já nem deviam ser levados em consideração, o banco nunca envia desse tipo, no máximo envia Carta pelos CTT, de resto só notícias sobre o banco / portal.

  • Odrakir says:

    @ Gothic: Para utilizadores comuns não é bem assim, ainda há muito boa gente que não está a par disto e pensa que a Internet é um “mar de rosas”. Tens muitos utilizadores que usam a net para ver o email, pagar as contas no site do homebanking e fazer as apostas do euromilhões no site da Santa Casa… 😉