Todos os posts tagados email

Fraude usa Envio de Fatura Eletrónica da EDP

Fraude usa Envio de Fatura Eletrónica da EDP

Foram vários os emails fraudulentos, que recebi hoje, que utilizam o tema da Fatura Eletrónica da empresa EDP.
A título de curiosidade, a proteção default anti-Spam das contas do Gmail e Hotmail foi ultrapassada, ou seja, considerou o email fidedigno. Sendo estes os maiores fornecedores de contas de email da actualidade, muito provavelmente a taxa de entrada nas caixas de correio dos utilizadores pode ter sido bastante elevada.

Quanto à analise do malware, descarregado ao clicar no link  (link esse modificado para visualmente ser semelhante a um ficheiro PDF e não um executável), é detectado no VT com uma taxa de sucesso de 13/43.

Submeti para análise nas seguintes sandboxes:

Tal como em casos semelhantes, este malware tem como objectivo roubar dados financeiros e passwords armazenadas no seu computador com sistemas operativos Windows. Se por algum motivo instalou este software malicioso, é altamente recomendando instalar software de remoção de malware, como por exemplo o Malwarebytes.

A utilização de filtros adequados na sua conta de email para combater este tipo de situações deve ser uma prioridade.

A EDP já lançou um comunicado oficial sobre estes emails.

Gmail foi atacado por ‘hackers’ da China

No Estadão:

O Google afirmou nesta quarta, 1, que hackers da China invadiram contas do seu serviço de e-mails, o Gmail, de centenas de usuários, incluindo altos funcionários do governo dos Estados Unidos e de países asiáticos, principalmente da Coreia do Sul, além de ativistas políticos, militares e até jornalistas. Segundo o post publicado no blog da empresa, as vítimas foram avisadas e suas contas já estão seguras.

O Google acredita que os hackers enganaram os usuários e roubaram suas senhas usando um golpe conhecido como “phishing”, em que hackers criam sites falsos imitando os verdadeiros. Segundo a empresa, aparentemente os ataques tiveram origem na cidade de Jinan, a cerca de 400 quilômetros de Pequim.

(…)

Sobre o ‘phishing’ e o Ministério das Finanças

Embora já tenha publicado aqui no blogue esta notícia, achei também interessante partilhar o link para o artigo do Miguel Almeida porque é mais completo e com uma aproximação mais técnica sobre o mais recente phishing nas redes portuguesas.

Finanças alertam para mails fraudulentos sobre impostos

No Económico:

É um caso de ‘phishing’. Finanças alertam para e-mail falso e fraudulento que está a ser recebido por alguns contribuintes.

O Ministério das Finanças e da Administração Pública emitiu hoje um comunicado, onde alerta para uma mensagem de e-mail “falsa e fraudulenta, alegadamente enviada pela Direcção-Geral dos Impostos”.

Segundo o comunicado, um número significativo de contribuintes recebeu recentemente uma mensagem de e-mail intitulada ‘Tem uma divida por liquidar…Saiba mais’ que pretensamente os chama à atenção para uma suposta dívida por liquidar perante a Administração Fiscal e que os solicita a conhecer os detalhes do respectivo processo através da utilização de um ‘link’ disponibilizado na própria mensagem.

“Trata-se de uma mensagem falsa e fraudulenta – um caso de ‘phishing’, mediante a qual os respectivos autores, de forma criminosa, tentam aceder a elementos de informação relativos aos contribuintes visados – que se encontra já a ser alvo de investigação pelas entidades competentes”, avisa o ministério.

As Finanças dizem ainda que todas as mensagens de ‘mail’ que a DGCI envia aos contribuintes identificam sempre o nome completo e o Número de Contribuinte dos destinatários.

“A DGCI não envia nunca mensagens de correio electrónico genéricas e sem aquela identificação. O nome e o NIF que são enviados nas mensagens ‘mail’ são sempre exactamente iguais aos que constam do cartão do contribuinte (ou do cartão do cidadão)”.

“A DGCI só envia mensagens ‘mail’ aos contribuintes que tenham senha de acesso ao Portal das Finanças e que tenham autorizado a DCGI a enviar-lhe essas mensagens. As mensagens são sempre enviadas para o endereço electrónico que os contribuintes indicaram no Portal das Finanças e nunca para qualquer outro”, acrescenta.

O comunicado termina com um alerta aos “contribuintes em geral para a necessidade de não seguirem qualquer indicação constante das mensagens referidas, que, mais uma vez se refere, resultam de uma operação criminosa”.

Investimentos em bolsa servem de isco a phishing

No TeK:

A Comissão do Mercado de Valores Mobiliários avisa que estão a circular emails de phishing que recorrem ao nome da CMVM e de bancos portugueses como “isco” para atrair os investidores para esquemas fraudulentos online.

O alerta é dado num comunicado publicado hoje no site da entidade, esta explica que as mensagens são enviadas “como pertencentes a bancos portugueses” e nelas “é confirmada a realização de operações financeiras”, sendo utilizado o nome da CMVM.

Estas mensagens destinam-se a induzir as vítimas a instalar um software malicioso através do qual o conteúdo dos computadores passa a estar acessível a terceiros, acrescenta a Comissão.

A activação do malware é feita mediante a activação de um link fornecido no corpo do email, pelo que o regulador aconselha os internautas a confirmarem juntos do banco referido na mensagem a autenticidade da mesma.