CTT – A autorização da sua encomenda

CTT - A autorização da sua encomenda

Hesperbot continua a propagar a sua ameaça utilizando a imagem dos CTT.
São inúmeros os emails que me chegam de utilizadores que foram vítimas deste malware.

Remetente:

CTT Portugal [mailto:ctt-supp4@via-ctt.pw]

O email que aparenta ser dos CTT é acompanhado com um link – via-ctt.pw que encaminha para uma página clonada da localização de objectos dos CTT.

Após a introdução de um código, é apresentado ao utilizador um link para descarregar um ficheiro executável. Ficheiro esse malicioso, que irá infetar o sistema operativo da vítima, tornando mais um zombie na rede do Hesperbot.

A ESET já publicou um artigo sobre este assunto, no qual recomendo a leitura.

É preciso estar atento.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    7 Comentários em "CTT – A autorização da sua encomenda"

    1. O meu antivirus é ESET e me avisa do que anda mal por aqui.
      Obrigada,
      Mizé

    2. Luis diz:

      O vírus só é activado se executarmos o ficheiro rar, certo?
      Obg

    3. Maria diz:

      Olha apareceu-me agora em 2015 essa mesma mensagem e faz o mesmo e no fim do mail diz que se eu não levantar a encomenda ao fim de 30 dias cobram uma taxa! Será que é o mesmo vírus?

    4. Rosa Cruz diz:

      Recebi um e-mail desses… o facto de nao ser .pt fez-me desconfiar – e nao carreguei no link. Em vez disso vim procurar informaçao.
      Bem-haja!

    5. Sara Santos diz:

      No meu caso, o e-mail que recebi foi o que descrevo abaixo. Apenas cliquei onde diz
      ” Para remover o seu email desta mailling list por favor clique aqui” (cliquei no “aqui”, claro está).
      A única coisa que me apareceu foi um outro separador no browser, a dizer que: o seu e-mail foi removido da mailing list”. Estarei protegida? Não executei ficheiro nenhum, nem abri nenhum .pdf. Obrigada pela atenção que possam dar desde já.

      Estimado Senhor(a),
      Hora da notificação: 14:42:45
      Aviso número: 144745-957881696177
      O seu pacote não foi entregado dia 27 de Fevereiro de 2015, o destinatário estava ausente. Por favor, clique no link abaixo para obter a informação sobre a sua encomenda em nosso site . Certifique-se de imprimir a informação sobre o seu pacote para que você fosse capaz de recebe-lo no ponto de emissão mais próximo de nossa empresa.
      Dados sobre o seu pacote
      Atenção!
      No caso se você não recebeu o seu pacote durante 30 dias, a nossa empresa vai cobrar a taxa de armazenamento. Para obter a informação sobre o armazenamento e as taxas por favor visite o nosso site.
      Com os melhores cumprimentos,
      CTT Correios de Portugal, S.A.
      Este e-mail foi-lhe enviado de forma automática, por favor não responda para este endereço. Para remover o seu email desta mailling list por favor clique aqui
      Esta mensagem é enviada para saramsvsilva@gmail.com de acordo com a legislação Europeia em vigor sobre o envio de mensagens comerciais, ao abrigo da Directiva 2000/31/CE do Parlamento Europeu e Relatório A5-0270/2001 do Parlamento Europeu, e não pode ser considerado “spam”, pois está claramente identificada pelo seu emissor. Ao abrigo da Lei 67/98 de 26 de Outubro, o destinatário poderá a qualquer momento proceder à rectificação o cancelamento dos seus dados, conforme o disposto nos artigos 10° e 11°.

    6. Elisabete diz:

      Eu recebi, não sabia que era vírus …por favor alguém pode me ajudar tenho o PC bloqueado…
      Obrigada

    Que tal participar com o seu comentário?