Todos os posts tagados comprovante

Nova campanha de SPAM via ACP

Nova campanha de SPAM via ACP

Alerto para uma campanha de SPAM, com objectivo de infectar os utilizadores com malware, que utiliza como remetente o email mecanicos.porto arroba acp.pt.
Este email, provavelmente, foi comprometido porque nos cabeçalhos o servidor de envio é o mesmo onde está alojado o website do Automovel Clube de Portugal.

O idioma da mensagem parece de origem brasileira e, um envio de Comprovante de transferência não é propriamente o tema mais utilizado pela ACP.

O malware propriamente dito, detectado pelo VT com uma taxa de 17/42, após execução apresenta uma mensagem “OK Falha!!! Arquivo Corrompido… ” de um programa intitulado de Acobbat Reader (será Acrobat?). O que pode o utilizador pensar que é uma mensagem inofensiva, o malware está a descarregar outros ficheiros (alojados no Dropbox e em maxinf001.dominiotemporario.com) e a executar novos processos maliciosos na memória do sistema operativo.

Submeti para análise nas seguintes sandboxes:

Nas amostras recebidas, o único sistema operativo afectado é o Microsoft Windows.

Contactei as entidades competentes para rápida resolução e prevenção desta campanha de SPAM.

Actualização:

Já obtive resposta por parte da ACP.  Já estão a resolver a situação.

Comprovante de transferência – Banif

Fui contactado por Rui Pinheiro e Rodrigo Lopes, que me alertaram de um novo email fraudulento com um Comprovante de Transferência. Tema escolhido para propagação? Banif.

Segundo fonte oficial:

Alerta de segurança – 8/9 Fevereiro 2011 – Emails Falsos

Alertamos todos os nossos Clientes e não Clientes que estão a ser enviados e-mails de origem desconhecida, que aparentam ser remetidos pelo Banif, cujo principal objectivo é obter dados pessoais e confidenciais para posterior utilização fraudulenta.
Podem consultar o aspecto destes emails fraudulentos nos exemplos fornecidos pelo Banif.

Phishing do Banco BPI

Podem consultar no blogue do Carlos Serrão o alerta ao email de phishing ao Banco BPI.

É semelhante ao publicado aqui.

Fica a referência.