15.05.2020 Phishing Email utilizando imagem MEO: Rescisão da sua assinatura

  • 15 Maio 2020
  • 2 respostas
  • 237 visualizações

Reputação 7
Crachá +24

Alertamos para a existência de uma nova campanha de phishing utilizando a imagem corporativa da Altice Portugal.

O email malicioso em questão utiliza a imagem da marca MEO, com o intuito de roubo de credenciais bancárias.

 

Não se trata de uma comunicação fornecida pelo grupo Altice, consiste numa tentativa de fraude e não se deve clicar em nenhuma hiperligação fornecida nem efetuar download de ficheiros desconhecidos no email em questão.

 

O esquema de phishing em causa aborda o utilizador através do envio de um email  (exemplo em anexo) com a seguinte informação:

  • Com subect alusivo à rescisão de assinatura.
  • É efetuada a referência a um erro de renovação dos serviços (hospedagem e domínios, endereços de email).
  • É referido que a situação deve ser resolvida dentro de 24 horas caso contrário os serviços serão fechados.
  • Convida o utilizador a preencher um formulário para pagamento devendo clicar no link “ acesse a forma de pagamento” onde o utilizador é direcionado para um site malicioso (hXXps://meoonline-pt.com/M-E-O/INVOICE/) onde são solicitadas as suas credenciais bancárias.
  • No texto do email é também possível identificar algumas referências num Português incorreto / com expressões que não são utilizadas em Portugal (ex. fecharemos seus serviços, hospedagem, Convidamos você, Acesse a forma de pagamento…).

 

A MEO não solicita pagamentos urgentes nem solicita credenciais pessoais ou bancárias.

 

Os clientes que tenham recebido este tipo de email (ou idêntico), não deverão responder e devem apagar de imediato a mensagem de correio eletrónico. Nunca deverão introduzir quaisquer credenciais pessoais e/ou bancárias nem clicar em hiperligações incluídas nas mensagens.

 

 

A equipa de segurança da Altice Portugal está a tomar todas as ações necessárias para garantir a não entrega de emails com cariz maliciosos.

Importa referir que este tipo de ataques não é causado por vulnerabilidades ou falhas na infraestrutura da Altice Portugal.

 


2 respostas

Reputação 7
Crachá +24

Olá @GMSousa 

 

O email que recebeu é claramente um caso de fraude. O enderço de quem envia termina em “.com.br” a MEO não utiliza endereço terminados em “.com.br,” . Depois tem partes do texto escritas em Português do Brasil. Por favor não carregue em nenhum dos links.

Obrigada pelo seu alerta.

Recebi hoje um email do mesmo género, cujo print remeto em anexo, para informação…

 

 

Responder