Ao longo do último ano, diversas campanhas de phishing em nome de entidades presentes no ciber-território português foram disseminadas. Como forma de agregar todas as campanhas de phishing e malware ocorridas e a decorrer em Portugual, foi disponibilizado um repositório/feed – 0xSI_f33d – que compila grande parte das campanhas capturadas através de sensores instalados principalmente (i) em caixas de email para deteção de phishing (spam-trap), (ii) campanhas recolhidas e validadas de feeds internacionais e parseadas de acordo com o país alvo, neste caso Portugal, e também (iii) baseadas no forte e saudável contributo da comunidade em geral que tem ajudado a construir a lista diária de incidentes.
Templates de phishing no último mês relativos à banca em Portugal
Nas últimas semanas, muitas campanhas de phishing têm atingido os utilizadores da banca em Portugal, principalmente os utilizadores dos portais homebanking. Algumas dessas campanhas foram analisadas e partilhadas, como é o caso da campanha personificando o serviço MB WAY e Crédito Agrícola publicada na semana passada.
Campanhas de phishing MBWAY e Crédito Agrícola em curso em Portugal
De forma a manter em alerta os utilizadores em alerta para esta praga online, compilámos alguns dos principais templates enviados maioritariamente via email. Desta forma, este iniciativa pretende ser um contributo para todos, e para a identificação precoce deste tipo de campanhas maliciosas.
Aos utilizadores sugere-se uma vez mais, alguma sensibilidade e análise quando confrontados com situações desta natureza.
Todos os endereços foram adicionados ao 0xSI_f33d para que as organizações possam proceder ao bloqueio dos endereços de IP/domínios de forma eficaz.
Em caso de suspeita de campanhas de phishing ou malware partilhe a situação com as autoridades ou através do formulário disponível aqui, ou submeta a URL maliciosa/suspeita para o 0xSI_f33d – um f33d de phishing/malware de campanhas fraudulentas em Portugal.
Indicadores de Compromisso (IOCs)
BANCO Millennium BCP - Atualizacao Obrigatoria de Dados. - ( 451310023636 ) provedoria.cliente26713950@millenniumbcp.]pt BANCO Millennium BCP - Aviso de Seguranca Codigo Utilizador desativado, ative agora multa 455 EUR. - ( 33829181745 ) noreply.cliente64422402@millenniumbcp.]pt BANCO Millennium BCP - Aviso de Seguranca Codigo Utilizador desativado, ative agora multa 455 EUR. - ( 589440408621 ) noreply.cliente28452893@millenniumbcp.]pt Banco BPI - Sistema Online de Notificacoes Atualizacao Obrigatoria Pendente. - ( 302479197613 ) PARTICULARES35247859@bancobpi.]pt Banco BPI - Solicitamos que atualize seu telemovel de contato Multa 355,00 EUR. - ( 567828217967 ) BANCOBPI26702969@bancobpi.]pt BPI Evite Suspensao - Para evitar suspensao dos seus servicos, habilite suas actualizacoes. - ( 266424238895 ) hxxps://ads-credit.]com/choose.php CREDITO AGRICOLA ALERTA - Servico Bloqueado Ative Agora MULTA EUR 147,30. - ( 711751135999 ) SERVICO.CLIENTE32267189@creditoagricola.]pt hxxps://mypronosafe.]fr/wp-admin/js/--/https:/www.creditoagricola.]pt/?cliente=xxx Millennium BCP Evite Suspensao - Adesao de Seguranca Obrigatoria Multa 182,00 EUR. - ( 535189225102 ) atendimento.cliente67495184@millenniumbcp.]pt hxxps://dao.]international/wp-admin/--/https:/ind.millenniumbcp.]pt/Particulares/?cliente=xxx hxxps://ads-bcp.]com/site/choose.php