Phishing – Prezado Cliente Caixa Geral de Depositos

Phishing - Prezado Cliente Caixa Geral de Depositos

Gostava de alertar que anda a circular um email de phishing que utiliza o nome da Caixa Geral de Depósitos para propagar-se.

Assunto: Prezado Cliente Caixa Geral de Depositos, Aviso Importante
Remetente: jogobom@www1.fitserver.info

O email fraudulento alerta o utilizador que existe um problema no registo do cartão matriz e deverá clicar num botão para corrigir essa situação. A imagem apresentada no email está com um link para um blogue WordPress alojado no Brasil que poderá ter sido comprometido (algum plugin desatualizado ou algo semelhante).

Nessa página foi efetuada uma cópia do site original da CGD para que desta forma os utilizadores fossem enganados a colocar os dados confidenciais.

Esta página de phishing não contém até à data deste artigo malware (apenas um alerta da Sophos por página suspeita – resultado do VirusTotal), no entanto convém referir que os utilizadores maliciosos autores desta página, realizaram código especifico para diversas versões de browser, desativaram alguns links da CGD, programaram um keylogger no cartão matriz e tudo com mensagens em português (no novo acordo ortográfico).

Como evitar este tipo de ataques:

  • Verificar sempre o endereço da barra de navegação do browser
  • As páginas das entidades bancárias tem sempre um certificado de segurança (o endereço começa por https)
  • As entidades bancárias nunca lhe vão solicitar informação por email
  • Fazer pesquisas nos motores de busca sobre o email

A CGD já alertou situações semelhantes no inicio do mês e este parece ser mais uma variante deste ataques.
Alertei o responsável pela página que está alojar o phishing. Até à data não recebi feedback sobre este alerta de segurança.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    1 Comentário em "Phishing – Prezado Cliente Caixa Geral de Depositos"

    1. Fabio Pires diz:

      Tenho eset e apesar de no virustotal aparecer “Clean Site” ele alerta-me que a página é falsificada.
      “Sítio Identificado como Falsificação!
      O sítio web em drhugosantos.com.br foi denunciado como uma falsificação web e foi bloqueado de acordo com as suas preferências de segurança.
      Falsificações web são desenhadas para o levar a divulgar informação pessoal e/ou financeira através da imitação de sítios nos quais você pode confiar.Introduzir qualquer informação neste sítio web poderá resultar em roubo de identidade ou outro tipo de fraude.”

    Que tal participar com o seu comentário?