Foi identificada a existência de uma campanha de phishing utilizando a imagem corporativa do SAPO e do MEO, com o intuito de roubo de credenciais bancárias e logins de contas.
Não se trata de uma comunicação fornecida pelo grupo Altice, consiste numa tentativa de fraude e não se deve clicar em nenhuma hiperligação fornecida nem efetuar download de ficheiros desconhecidos no email em questão. A MEO não solicita credenciais bancárias nem números de cartões de crédito.
Importa referir que este tipo de ataques não é causado por vulnerabilidades ou falhas na infraestrutura da Altice Portugal.
O esquema de phishing em causa aborda o utilizador através do envio de um email com a seguinte informação:
- Com subject a pedir “Olá! Verifique suas informações” e “MEO – Vamos confirmar a sua identidade”.
- É efetuada a referência a conta ter sido fechada por acesso indevido de terceiros e de local desconhecido e como conta inadequada.
- Solicitam a entrada na conta e verificação de atividade recentes na conta.
- Convida o utilizador a preencher um formulário ao clicar no botão “Entrar no my MEO” onde o utilizador é direcionado para um site malicioso (hXXps://sestprevmedicina.com.br/) onde são solicitadas as suas credenciais pessoais e posteriormente bancárias.
- No texto do email é também possível identificar algumas referências num Português incorreto / com expressões que não são utilizadas em Portugal (ex. valiosos clientes, inadequada para as suas informações, Sua conta sempre atualizado…).
EM CASO DE CONTACTO:
Se recebeu este tipo de email (ou idêntico), não responda e apague de imediato a mensagem de correio eletrónico. Nunca introduza quaisquer credenciais pessoais e/ou bancárias nem clique em hiperligações incluídas nas mensagens.