Alerta: Conheça os templates das campanhas de phishing lançadas desde o inicio do ano personificando bancos Portugueses.

Atualmente vivemos numa era onde a engenharia social se tem tornado uma das mais quentes batalhas diárias inseridas no nosso quotidiano. Todos os dias fazem manchete campanhas de phishing, smishing e malscam, com o único objetivo atingirem utilizadores e recolherem detalhes pessoais das vítimas e também dados das contas bancárias.

Desde o inicio do ano que inúmeras campanhas têm sido registadas no 0xSI_f33d, uma ferramenta que compila campanhas a decorrer/ocorridas no ciberespaço Português.

Parte dessas campanhas têm sido analisadas e publicadas como parte de um trabalho pro-bono neste blog. O objetivo das publicações são maioritariamente alertar a população para o perigo dessas ameaças criando, assim, sinergias entre diversas entidades na luta contra o cibercrime em Portugal.

Um dos exemplos de campanhas sucessivas é apresentado no vídeo abaixo, onde é possível visualizar toda a cadeia de engenharia social, desde a URL enviada via SMS (smishing), até à landing-page final da campanha onde são recolhidos detalhes dos cartões de crédito e enviados a posteriori para o servidor/email controlado pelos malfeitores.

 

As SMS são geralmente remetidas para os dispositivos moveis, e seguem o formato detalhado a seguir. Raramente são identificados erros ortográficos no corpo da mensagem, o que denota um trabalho afincado dos responsáveis das campanhas na produção do conteúdo malicioso. As mensagens contêm um pequeno texto informando a vítima que a instituição bancária bloqueou o acesso ao homebanking/conta caso não seja realizado o acesso à URL maliciosa distribuída na mensagem – uma farsa.

 

Também o clássico canal de email é utilizado para disseminar a ameaça no ciberespaço. Alguns templates personificando diferentes instituições bancárias são apresentados abaixo.

 

No corpo do email é entregue sempre uma URL que direciona a vítima para a landing-page de phishing (tal como exibido no vídeo acima).

Aos utilizadores sugere-se uma vez mais, alguma sensibilidade e análise quando confrontados com situações desta natureza.

Caso tenha sido enganado por este tipo de esquemas, deverá contactar as instituições bancárias para procederem de imediato ao cancelamento dos meios de pagamento ou homebanking. Na existência de transações concretizadas deverá apresentar queixa junto das autoridades policiais.

Em caso de suspeita partilhe a situação com as autoridades ou através do formulário disponível aqui, ou submeta a URL maliciosa/suspeita para o 0xSI_f33d – um f33d de phishing/malware de campanhas fraudulentas em Portugal.