Cuidado com a nova campanha de phishing usando o nome do Montepio

Está a decorrer nos últimos tempos uma nova campanha de phishing que utiliza o banco Montepio como isco.
O objectivo é obter dados confidenciais do banco em questão.

IP do remetente: 201.9.134.69 (201009134069.user.veloxzone.com.br)

ISP do remetente: Tele Norte Leste Participações S.A.

Enviado via: 201.64.178.178 (mail.chekup.com.br)

Url do ficheiro malicioso: 68.99.112.9/irs/www/Montepio/Dispositivo_Montepio.exe

Segundo o VirusTotal, o ficheiro malicioso indicado no link do email de phishing, é apenas detectado por dois antivírus – ClamAV e o Panda e por esse motivo todo o cuidado é pouco. Tenham em conta que a execução deste tipo de software pode causar danos incalculáveis.

Tudo indica que, tal como campanhas anteriores, este também tem origem no Brasil mas está alojado numa página alojada nos Estados Unidos da América, provavelmente comprometida.

De referir que a entidade bancária Montepio tem disponível uma página sobre este tipo de ataques com sugestões e exemplos.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?