Todos os posts tagados edp

EDP – Factura Disponivel

EDP - Factura Disponivel

Hoje está a circular nas caixas de email dos portugueses, mais uma vaga de emails fraudulentos em nome da EDP.
Esta fraude apresenta-se no email como a factura em formato digital mas na realidade é um vírus que se instala nos sistemas operativos Windows.

Remetente: EDP@wpengine.com
Assunto: EDP – Factura Disponivel

Com qualquer antivirus online e no Virustotal é possível verificar que o ficheiro é detectado por 13 em 51 antivirus e que é conhecido por roubar dados bancários.
A suposta factura em PDF é realmente um ficheiro zipado, que ao descompactar, fica com a extensão 123890128.pdf.cpl (Control Panel Extension).

Em 2012, esta fraude da factura da EDP já tinha sido publicada aqui no WebSegura.
Esta versão mais recente tem melhor taxa de entrada nas caixas de email e acompanha sempre com packs de malware mais actualizados.

Certifiquem-se SEMPRE que os URLs que acompanham este email são realmente da EDP.

Fraude usa Envio de Fatura Eletrónica da EDP

Fraude usa Envio de Fatura Eletrónica da EDP

Foram vários os emails fraudulentos, que recebi hoje, que utilizam o tema da Fatura Eletrónica da empresa EDP.
A título de curiosidade, a proteção default anti-Spam das contas do Gmail e Hotmail foi ultrapassada, ou seja, considerou o email fidedigno. Sendo estes os maiores fornecedores de contas de email da actualidade, muito provavelmente a taxa de entrada nas caixas de correio dos utilizadores pode ter sido bastante elevada.

Quanto à analise do malware, descarregado ao clicar no link  (link esse modificado para visualmente ser semelhante a um ficheiro PDF e não um executável), é detectado no VT com uma taxa de sucesso de 13/43.

Submeti para análise nas seguintes sandboxes:

Tal como em casos semelhantes, este malware tem como objectivo roubar dados financeiros e passwords armazenadas no seu computador com sistemas operativos Windows. Se por algum motivo instalou este software malicioso, é altamente recomendando instalar software de remoção de malware, como por exemplo o Malwarebytes.

A utilização de filtros adequados na sua conta de email para combater este tipo de situações deve ser uma prioridade.

A EDP já lançou um comunicado oficial sobre estes emails.