Alerta de sites falsos em motores de busca utilizando o nome do Banco CTT em anúncios patrocinados - 20/12/2022

Pesquisas em motores de busca (ex., google.com) utilizando as palavras “Banco CTT”, “BancoCTT”, “bctt” ou “CTT homebanking” estão a resultar em anúncios fraudulentos que surgem no topo da lista resultante da pesquisa efetuada. Estes links, que surgem com a indicação de “Anúncio”, são sites falsos que reencaminham os utilizadores, que neles clicam, para um site fraudulento de forma a tentarem obter os códigos de acesso dos clientes ao Homebanking do Banco CTT, permitindo o subsequente acesso indevido às contas dos clientes por parte de agentes maliciosos. 

Nas três imagens apresentadas acima reproduzimos a situação onde, pesquisando por “banco ctt”, “bctt” ou “ctt homebanking”, surgem links de anúncios no topo da lista de resultados que se referem a sites, como podemos ver nos exemplos, não direcionam para o site do Banco CTT ou para o Homebanking, mas sim para endereços que, apesar de terem referências ao Banco CTT, não são legítimos e levam os nossos clientes para sites fraudulentos.

Em cima podemos encontrar cinco exemplos de sites fraudulentos para os quais os clientes são direcionados depois de clicarem nos anúncios fraudulentos. Alertamos para os principais sinais de que algo não está correto, nomeadamente o endereço que vemos na barra do browser, o layout do site que, apesar de utilizar o logo Banco CTT, não tem qualquer afinidade com o nosso site e, seguramente o mais importante de todos, o facto de estar a ser solicitado o username e a password no suposto acesso que o cliente está a tentar realizar para o site do Homebanking do Banco CTT. Relembramos que o Banco CTT NUNCA solicita a password completa da credencial de acesso dos nossos clientes, mas somente 3 caracteres (em posições aleatórias) dessa mesma password.

Adicionalmente ao pedido das credencias completas (nome de utilizador e palavra passe), se existir a introdução das mesmas no site fraudulento, o modo de operação habitual dos agentes maliciosos é tentar instalar uma das aplicações móveis do Banco CTT utilizando essas mesmas credenciais, levando à emissão de um código (OTP) que é enviado para o telemóvel do cliente e que é solicitado por esses agentes maliciosos através de uma nova interação no site fraudulento.

A melhor forma de aceder ao Homebanking do Banco CTT é digital o endereço www.bancoctt.pt diretamente no browser e depois clicar no botão de HOMEBANKING no canto superior direito:

Ao clicar é direcionado para a página legítima do Homebanking do Banco CTT, onde é solicitado o nome de utilizador:

E só depois de preencher o nome do utilizador e de clicar em “CONTINUAR” é que surgirá o respetivo ecrã para se colocar as 3 posições da palavra-passe:

Este é um novo tipo de ataque, baseado na compra de anúncios em motores de busca referindo-se ao nome do Banco CTT, mas que utiliza as mesmas técnicas de Engenharia Social para levar os nossos clientes a colocarem as suas credencias de acesso aos canais digitais em sites fraudulentos (como nos exemplos apresentados em cima). Deve ter muita atenção a este tipo de anúncios, aos endereços de páginas web aos quais estes se referem e ao layout e informação que é pedido pelo site para o qual é direcionado.

Reforçamos que o Banco CTT nunca solicita a palavra-passe completa dos seus clientes por nenhum canal, seja no site do Homebanking, por telefone ou por SMS e, como tal, deverá sempre desconfiar de qualquer pedido da palavra-passe completa e contactar o Banco CTT para relatar qualquer situação com que se depare.