15.05.2020 Phishing Email utilizando imagem MEO: Rescisão da sua assinatura

  • 15 May 2020
  • 2 respostas
  • 274 visualizações

Reputação 7
Crachá +26

Alertamos para a existência de uma nova campanha de phishing utilizando a imagem corporativa da Altice Portugal.

O email malicioso em questão utiliza a imagem da marca MEO, com o intuito de roubo de credenciais bancárias.

 

Não se trata de uma comunicação fornecida pelo grupo Altice, consiste numa tentativa de fraude e não se deve clicar em nenhuma hiperligação fornecida nem efetuar download de ficheiros desconhecidos no email em questão.

 

O esquema de phishing em causa aborda o utilizador através do envio de um email  (exemplo em anexo) com a seguinte informação:

  • Com subect alusivo à rescisão de assinatura.
  • É efetuada a referência a um erro de renovação dos serviços (hospedagem e domínios, endereços de email).
  • É referido que a situação deve ser resolvida dentro de 24 horas caso contrário os serviços serão fechados.
  • Convida o utilizador a preencher um formulário para pagamento devendo clicar no link “ acesse a forma de pagamento” onde o utilizador é direcionado para um site malicioso (hXXps://meoonline-pt.com/M-E-O/INVOICE/) onde são solicitadas as suas credenciais bancárias.
  • No texto do email é também possível identificar algumas referências num Português incorreto / com expressões que não são utilizadas em Portugal (ex. fecharemos seus serviços, hospedagem, Convidamos você, Acesse a forma de pagamento…).

 

A MEO não solicita pagamentos urgentes nem solicita credenciais pessoais ou bancárias.

 

Os clientes que tenham recebido este tipo de email (ou idêntico), não deverão responder e devem apagar de imediato a mensagem de correio eletrónico. Nunca deverão introduzir quaisquer credenciais pessoais e/ou bancárias nem clicar em hiperligações incluídas nas mensagens.

 

 

A equipa de segurança da Altice Portugal está a tomar todas as ações necessárias para garantir a não entrega de emails com cariz maliciosos.

Importa referir que este tipo de ataques não é causado por vulnerabilidades ou falhas na infraestrutura da Altice Portugal.

 


2 respostas

Recebi hoje um email do mesmo género, cujo print remeto em anexo, para informação…

 

 

Reputação 7
Crachá +26

Olá @GMSousa 

 

O email que recebeu é claramente um caso de fraude. O enderço de quem envia termina em “.com.br” a MEO não utiliza endereço terminados em “.com.br,” . Depois tem partes do texto escritas em Português do Brasil. Por favor não carregue em nenhum dos links.

Obrigada pelo seu alerta.

Responder