Todos os posts tagados dgci

Finanças voltam a alertar para mails fraudulentos

No Económico:

O Ministério das Finanças e da Administração Pública emitiu hoje um comunicado, onde alerta para mensagens “fraudulentas” que “não são enviadas pela Direcção-Geral dos Impostos (DGCI).

“Utilizando textos falsos, os autores destas fraudes podem tentar obter informações sensíveis ou comprometer em em termos de segurança o computador de quem recebeu a mensagem”, lê-se no comunicado.

Segundo o documento, um número significativo de contribuintes recebeu recentemente uma mensagem de e-mail intitulada ‘Informativo e-finanças’ alegadamente enviada pela DGCI.”O software é instalado se o utilizador executar o link constante da mensagem. Embora, aparentemente, o link esteja apontado para o site Portal das Finanças, a ligação é efectuada para outro domínio”, explica a tutela.

(…)

Já foi mencionado em vários artigos aqui no blogue, vários exemplos deste tipo de phishing.
É necessário, na minha opinião, alertar os mais desatentos sempre que possível.

Fraude informática com o Portal das Finanças

No Sol:

Alguns utilizadores do Portal das Finanças têm recebido mensagens fraudulentas que não são enviadas pela Direcção Geral dos Impostos (DGCI).Trata-se de um ataque de phishing. Os mails enviados usam textos falsos e os autores desta fraude podem tentar obter informações ou colocar em risco a segurança do computador de quem recebe as mensagens, alerta um comunicado da DGCI.

O objectivo deste ataque é a instalação de software malicioso no computador de quem recebeu o e-mail. O software é instalado se o utilizador seguir o link que vem na mensagem. Esta ligação parece estar direccionada para o site Portal

das Finanças, mas trata-se do domínio de um país asiático.

A DGCI recomenda, por isso, que quem receba esta mensagem a apague de imediato para não correr o risco de que a sua informação pessoal e confidencial possa ser acedida por criminosos.

O caso está já a ser investigado.

… mais um dos muitos que circulam.

Análise ao email falso da DGCI

Conforme noticiei na secção Curtas, um email anda a circular pela web usando como tema as declarações electrónicas em Portugal. No corpo do email temos três links possivelmente para páginas que foram comprometidas e estão alojar o malware.

Esse mesmo malware apenas é detectado por 6 antivírus (ver [aqui]) até a data deste artigo (quando recebi era FUD). Deixo aqui uma breve análise ao que obtive acerca deste SCAM.

Data do teste: 14 Jan. 2009
Hash do ficheiro .exe: 0xA0037D5F1E68D5531019738B7ABFC239

Ficheiros criados no sistema:

  • C:\Windows\ails+.txt
  • C:\Windows\msapi.cfg
  • C:\Windows\msapi.exe
  • C:\Windows\msapic.exe
  • C:\Windows\mspi.exe

Foram executados os seguintes processos em memória:

  • msapi.exe
  • msapic.exe

Alterações no registo do Windows (regedit):

  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    • MSapi = “Windows\msapi.exe”

Portas abertas:

  • TCP 1073 (msapi.exe)


O malware por diversas vezes tenta estabelecer uma ligação segura (https) com o portaldasfinancas.gov.pt enviando informação?! para além de tentar descarregar outros três ficheiros (ProjectProduto.exe, C.php, Rayban.exe) de outro website – novidadesloucas.com.br.

Se executou o ficheiro do email, correr um anti-spyware e um antivírus actualizado para prevenir danos maiores.

Actualização:

Situação semelhante está a decorrer nos EUA como podem verificar [aqui].

Falso e-mail da DGCI circula na web

Sob o título “Fisco aperta Gestores e Clientes – Incumprimento Fiscal é Crime”, com hiperligações a endereços electrónicos alheios à DGCI, foi enviada, na madrugada de ontem, um falso e-mail aos contribuintes. Se recebeu este email elimine-o imediatamente.