Ao longo do último ano, diversas campanhas de phishing em nome de entidades presentes no ciber-território português foram disseminadas. Como forma de agregar todas as campanhas de phishing e malware ocorridas e a decorrer em Portugual, foi disponibilizado um repositório/feed – 0xSI_f33d – que compila grande parte das campanhas capturadas através de sensores instalados principalmente (i) em caixas de email para deteção de phishing (spam-trap), (ii) campanhas recolhidas e validadas de feeds internacionais e parseadas de acordo com o país alvo, neste caso Portugal, e também (iii) baseadas no forte e saudável contributo da comunidade em geral que tem ajudado a construir a lista diária de incidentes.
Templates de phishing no último mês relativos à banca em Portugal
Nas últimas semanas, muitas campanhas de phishing têm atingido os utilizadores da banca em Portugal, principalmente os utilizadores dos portais homebanking. Algumas dessas campanhas foram analisadas e partilhadas, como é o caso da campanha personificando o serviço MB WAY e Crédito Agrícola publicada na semana passada.
Campanhas de phishing MBWAY e Crédito Agrícola em curso em Portugal
De forma a manter em alerta os utilizadores em alerta para esta praga online, compilámos alguns dos principais templates enviados maioritariamente via email. Desta forma, este iniciativa pretende ser um contributo para todos, e para a identificação precoce deste tipo de campanhas maliciosas.
Aos utilizadores sugere-se uma vez mais, alguma sensibilidade e análise quando confrontados com situações desta natureza.
Todos os endereços foram adicionados ao 0xSI_f33d para que as organizações possam proceder ao bloqueio dos endereços de IP/domínios de forma eficaz.
Em caso de suspeita de campanhas de phishing ou malware partilhe a situação com as autoridades ou através do formulário disponível aqui, ou submeta a URL maliciosa/suspeita para o 0xSI_f33d – um f33d de phishing/malware de campanhas fraudulentas em Portugal.
Indicadores de Compromisso (IOCs)
BANCO Millennium BCP - Atualizacao Obrigatoria de Dados. - ( 451310023636 ) provedoria.cliente26713950@millenniumbcp.]pt BANCO Millennium BCP - Aviso de Seguranca Codigo Utilizador desativado, ative agora multa 455 EUR. - ( 33829181745 ) noreply.cliente64422402@millenniumbcp.]pt BANCO Millennium BCP - Aviso de Seguranca Codigo Utilizador desativado, ative agora multa 455 EUR. - ( 589440408621 ) noreply.cliente28452893@millenniumbcp.]pt Banco BPI - Sistema Online de Notificacoes Atualizacao Obrigatoria Pendente. - ( 302479197613 ) PARTICULARES35247859@bancobpi.]pt Banco BPI - Solicitamos que atualize seu telemovel de contato Multa 355,00 EUR. - ( 567828217967 ) BANCOBPI26702969@bancobpi.]pt BPI Evite Suspensao - Para evitar suspensao dos seus servicos, habilite suas actualizacoes. - ( 266424238895 ) hxxps://ads-credit.]com/choose.php CREDITO AGRICOLA ALERTA - Servico Bloqueado Ative Agora MULTA EUR 147,30. - ( 711751135999 ) SERVICO.CLIENTE32267189@creditoagricola.]pt hxxps://mypronosafe.]fr/wp-admin/js/--/https:/www.creditoagricola.]pt/?cliente=xxx Millennium BCP Evite Suspensao - Adesao de Seguranca Obrigatoria Multa 182,00 EUR. - ( 535189225102 ) atendimento.cliente67495184@millenniumbcp.]pt hxxps://dao.]international/wp-admin/--/https:/ind.millenniumbcp.]pt/Particulares/?cliente=xxx hxxps://ads-bcp.]com/site/choose.php
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.