Fraude usa Envio de Fatura Eletrónica da EDP

Fraude usa Envio de Fatura Eletrónica da EDP

Foram vários os emails fraudulentos, que recebi hoje, que utilizam o tema da Fatura Eletrónica da empresa EDP.
A título de curiosidade, a proteção default anti-Spam das contas do Gmail e Hotmail foi ultrapassada, ou seja, considerou o email fidedigno. Sendo estes os maiores fornecedores de contas de email da actualidade, muito provavelmente a taxa de entrada nas caixas de correio dos utilizadores pode ter sido bastante elevada.

Quanto à analise do malware, descarregado ao clicar no link  (link esse modificado para visualmente ser semelhante a um ficheiro PDF e não um executável), é detectado no VT com uma taxa de sucesso de 13/43.

Submeti para análise nas seguintes sandboxes:

Tal como em casos semelhantes, este malware tem como objectivo roubar dados financeiros e passwords armazenadas no seu computador com sistemas operativos Windows. Se por algum motivo instalou este software malicioso, é altamente recomendando instalar software de remoção de malware, como por exemplo o Malwarebytes.

A utilização de filtros adequados na sua conta de email para combater este tipo de situações deve ser uma prioridade.

A EDP já lançou um comunicado oficial sobre estes emails.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    2 Comentários em "Fraude usa Envio de Fatura Eletrónica da EDP"

    1. sec0 diz:

      A página comprometida para alojar o ficheiro malicioso foi a http://www.wineid.pt, que por acaso já foi “fechada”. Por acaso sabes qual era o remetente do email? Parece-me um scam bem feito, com um português sem erros, muito provavelmente foi mesmo um tuga que fez, o que não é muito comum visto que os scams cá normalmente são feitos por brasileiros ou pessoal dos países de leste.

      Bom artigo.

    2. A amostra que recebi não estava alojada nesse site que referiste. Estava num alojamento brasileiro.

      Em colaboração com algumas entidades AV brasileiras, posso garantir no entanto que o país de origem deste malware é o Brasil.

      Obrigado pelo comentário.
      Abraço.

    Que tal participar com o seu comentário?