CTT - A autorização da sua encomenda

por David Sopas em 11 de Julho de 2014 em Artigos com 7 Comentários Tweet
CTT - A autorização da sua encomenda

Hesperbot continua a propagar a sua ameaça utilizando a imagem dos CTT.
São inúmeros os emails que me chegam de utilizadores que foram vítimas deste malware.

Remetente:

CTT Portugal [mailto:[email protected]]

O email que aparenta ser dos CTT é acompanhado com um link - via-ctt.pw que encaminha para uma página clonada da localização de objectos dos CTT.

Após a introdução de um código, é apresentado ao utilizador um link para descarregar um ficheiro executável. Ficheiro esse malicioso, que irá infetar o sistema operativo da vítima, tornando mais um zombie na rede do Hesperbot.

A ESET já publicou um artigo sobre este assunto, no qual recomendo a leitura.

É preciso estar atento.

Achaste interessante? Partilha!
    David Sopas
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.
    Tagged: , , ,

    7 Comentários em "CTT - A autorização da sua encomenda"

    1. marias jose silva diz:
      21 de Setembro de 2014 às 14:36

      O meu antivirus é ESET e me avisa do que anda mal por aqui.
      Obrigada,
      Mizé

    2. Luis diz:
      20 de Outubro de 2014 às 11:26

      O vírus só é activado se executarmos o ficheiro rar, certo?
      Obg

    3. David Sopas diz:
      20 de Outubro de 2014 às 14:40

      Sim Luis.

    4. Maria diz:
      17 de Fevereiro de 2015 às 14:39

      Olha apareceu-me agora em 2015 essa mesma mensagem e faz o mesmo e no fim do mail diz que se eu não levantar a encomenda ao fim de 30 dias cobram uma taxa! Será que é o mesmo vírus?

    5. Rosa Cruz diz:
      18 de Fevereiro de 2015 às 11:51

      Recebi um e-mail desses… o facto de nao ser .pt fez-me desconfiar - e nao carreguei no link. Em vez disso vim procurar informaçao.
      Bem-haja!

    6. Sara Santos diz:
      3 de Março de 2015 às 16:09

      No meu caso, o e-mail que recebi foi o que descrevo abaixo. Apenas cliquei onde diz
      ” Para remover o seu email desta mailling list por favor clique aqui” (cliquei no “aqui”, claro está).
      A única coisa que me apareceu foi um outro separador no browser, a dizer que: o seu e-mail foi removido da mailing list”. Estarei protegida? Não executei ficheiro nenhum, nem abri nenhum .pdf. Obrigada pela atenção que possam dar desde já.

      Estimado Senhor(a),
      Hora da notificação: 14:42:45
      Aviso número: 144745-957881696177
      O seu pacote não foi entregado dia 27 de Fevereiro de 2015, o destinatário estava ausente. Por favor, clique no link abaixo para obter a informação sobre a sua encomenda em nosso site . Certifique-se de imprimir a informação sobre o seu pacote para que você fosse capaz de recebe-lo no ponto de emissão mais próximo de nossa empresa.
      Dados sobre o seu pacote
      Atenção!
      No caso se você não recebeu o seu pacote durante 30 dias, a nossa empresa vai cobrar a taxa de armazenamento. Para obter a informação sobre o armazenamento e as taxas por favor visite o nosso site.
      Com os melhores cumprimentos,
      CTT Correios de Portugal, S.A.
      Este e-mail foi-lhe enviado de forma automática, por favor não responda para este endereço. Para remover o seu email desta mailling list por favor clique aqui
      Esta mensagem é enviada para [email protected] de acordo com a legislação Europeia em vigor sobre o envio de mensagens comerciais, ao abrigo da Directiva 2000/31/CE do Parlamento Europeu e Relatório A5-0270/2001 do Parlamento Europeu, e não pode ser considerado “spam”, pois está claramente identificada pelo seu emissor. Ao abrigo da Lei 67/98 de 26 de Outubro, o destinatário poderá a qualquer momento proceder à rectificação o cancelamento dos seus dados, conforme o disposto nos artigos 10° e 11°.

    7. Elisabete diz:
      12 de Agosto de 2015 às 21:18

      Eu recebi, não sabia que era vírus …por favor alguém pode me ajudar tenho o PC bloqueado…
      Obrigada

    Que tal participar com o seu comentário?