Tenho recebido notificações que circula pela web um novo email de phishing. Esta nova campanha maliciosa tem como alvo clientes do banco Montepio.
Remetente: [email protected]
Assunto: Aviso Importante
O email e estilo de ataque é muito semelhante ao já publicado aqui relativo à Caixa Geral de Depósitos - http://www.websegura.net/2013/05/phishing-prezado-cliente-caixa-geral-de-depositos/.
O email fraudulento alerta o utilizador que existe uma atualização no cadastro do cartão matriz e deverá clicar num botão para corrigir essa situação. A imagem apresentada no email está com um link para um blogue WordPress de origem chinesa que poderá ter sido comprometido (algum plugin desatualizado ou algo semelhante).
Nessa página foi efetuada uma cópia do site original do montepio.pt para que desta forma os utilizadores fossem enganados a colocar os dados confidenciais.
Esta página de phishing não contém, até à data deste artigo, malware (resultado do VirusTotal), no entanto convém referir que os utilizadores maliciosos responsáveis desta página, realizaram código especifico para diversas versões de browser, programaram um keylogger no cartão matriz e tudo com mensagens em português (no novo acordo ortográfico).
Como evitar este tipo de ataques:
- Verificar sempre o endereço da barra de navegação do browser
- As páginas das entidades bancárias tem sempre um certificado de segurança (o endereço começa por https)
- As entidades bancárias nunca lhe vão solicitar informação por email
- Fazer pesquisas nos motores de busca sobre o email
