Foram vários os emails fraudulentos, que recebi hoje, que utilizam o tema da Fatura Eletrónica da empresa EDP.
A título de curiosidade, a proteção default anti-Spam das contas do Gmail e Hotmail foi ultrapassada, ou seja, considerou o email fidedigno. Sendo estes os maiores fornecedores de contas de email da actualidade, muito provavelmente a taxa de entrada nas caixas de correio dos utilizadores pode ter sido bastante elevada.
Quanto à analise do malware, descarregado ao clicar no link (link esse modificado para visualmente ser semelhante a um ficheiro PDF e não um executável), é detectado no VT com uma taxa de sucesso de 13/43.
Submeti para análise nas seguintes sandboxes:
- Anubis
- ThreatExpert
- Malwr
Tal como em casos semelhantes, este malware tem como objectivo roubar dados financeiros e passwords armazenadas no seu computador com sistemas operativos Windows. Se por algum motivo instalou este software malicioso, é altamente recomendando instalar software de remoção de malware, como por exemplo o Malwarebytes.
A utilização de filtros adequados na sua conta de email para combater este tipo de situações deve ser uma prioridade.
A EDP já lançou um comunicado oficial sobre estes emails.
A página comprometida para alojar o ficheiro malicioso foi a http://www.wineid.pt, que por acaso já foi “fechada”. Por acaso sabes qual era o remetente do email? Parece-me um scam bem feito, com um português sem erros, muito provavelmente foi mesmo um tuga que fez, o que não é muito comum visto que os scams cá normalmente são feitos por brasileiros ou pessoal dos países de leste.
Bom artigo.
A amostra que recebi não estava alojada nesse site que referiste. Estava num alojamento brasileiro.
Em colaboração com algumas entidades AV brasileiras, posso garantir no entanto que o país de origem deste malware é o Brasil.
Obrigado pelo comentário.
Abraço.