Ao longo do último ano, diversas campanhas de phishing em nome de entidades presentes no ciber-território português foram disseminadas. Como forma de agregar todas as campanhas de phishing e malware ocorridas e a decorrer em Portugual, foi disponibilizado um repositório/feed – 0xSI_f33d – que compila grande parte das campanhas capturadas através de sensores instalados principalmente (i) em caixas de email para deteção de phishing (spam-trap), (ii) campanhas recolhidas e validadas de feeds internacionais e parseadas de acordo com o país alvo, neste caso Portugal, e também (iii) baseadas no forte e saudável contributo da comunidade em geral  que tem ajudado a construir a lista diária de incidentes.

Templates de phishing no último mês relativos à banca em Portugal

Nas últimas semanas, muitas campanhas de phishing têm atingido os utilizadores da banca em Portugal, principalmente os utilizadores dos portais homebanking. Algumas dessas campanhas foram analisadas e partilhadas, como é o caso da campanha personificando o serviço MB WAY e Crédito Agrícola publicada na semana passada.

Campanhas de phishing MBWAY e Crédito Agrícola em curso em Portugal

De forma a manter em alerta os utilizadores em alerta para esta praga online, compilámos alguns dos principais templates enviados maioritariamente via email. Desta forma, este iniciativa pretende ser um contributo para todos, e para a identificação precoce deste tipo de campanhas maliciosas.

Aos utilizadores sugere-se uma vez mais, alguma sensibilidade e análise quando confrontados com situações desta natureza.

Todos os endereços foram adicionados ao 0xSI_f33d para que as organizações possam proceder ao bloqueio dos endereços de  IP/domínios de forma eficaz.

Em caso de suspeita de campanhas de phishing ou malware partilhe a situação com as autoridades ou através do formulário disponível aqui, ou submeta a URL maliciosa/suspeita para o 0xSI_f33d – um f33d de phishing/malware de campanhas fraudulentas em Portugal.

Indicadores de Compromisso (IOCs)

BANCO Millennium BCP - Atualizacao Obrigatoria de Dados. - ( 451310023636 )
provedoria.cliente26713950@millenniumbcp.]pt 

BANCO Millennium BCP - Aviso de Seguranca Codigo Utilizador desativado, ative agora multa 455 EUR. - ( 33829181745 )
noreply.cliente64422402@millenniumbcp.]pt 

BANCO Millennium BCP - Aviso de Seguranca Codigo Utilizador desativado, ative agora multa 455 EUR. - ( 589440408621 )
noreply.cliente28452893@millenniumbcp.]pt

Banco BPI - Sistema Online de Notificacoes Atualizacao Obrigatoria Pendente. - ( 302479197613 )
PARTICULARES35247859@bancobpi.]pt

Banco BPI - Solicitamos que atualize seu telemovel de contato Multa 355,00 EUR. - ( 567828217967 )
BANCOBPI26702969@bancobpi.]pt

BPI Evite Suspensao - Para evitar suspensao dos seus servicos, habilite suas actualizacoes. - ( 266424238895 )
hxxps://ads-credit.]com/choose.php

CREDITO AGRICOLA ALERTA - Servico Bloqueado Ative Agora MULTA EUR 147,30. - ( 711751135999 ) 
SERVICO.CLIENTE32267189@creditoagricola.]pt
hxxps://mypronosafe.]fr/wp-admin/js/--/https:/www.creditoagricola.]pt/?cliente=xxx

Millennium BCP Evite Suspensao - Adesao de Seguranca Obrigatoria Multa 182,00 EUR. - ( 535189225102 )
atendimento.cliente67495184@millenniumbcp.]pt
hxxps://dao.]international/wp-admin/--/https:/ind.millenniumbcp.]pt/Particulares/?cliente=xxx
hxxps://ads-bcp.]com/site/choose.php