Foi identificada a existência de uma campanha de phishing utilizando a imagem da MEO. O email malicioso em questão utiliza a imagem da MEO, com o intuito de recolha de credenciais pessoais e bancárias.
O esquema de phishing em causa aborda o utilizador através do envio de um email em que:
- É efetuada a referência à necessidade de atualizar a conta o mais rapidamente.
- É indicado que a atualização permite acessar fácil e rapidamente todos os serviços do cliente.
- O utilizador é informado para “Entrar na conta meo.pt” sendo esta referência um link/botão para clicar.
- A atualização permite acessar fácil e rapidamente todos os seus serviços.
- No texto do email é também possível identificar algumas referências num Português incorreto / com expressões que não são utilizadas em Portugal (ex. acessar).
- Ao clicar no link o utilizador é direcionado para um site malicioso (hXXps://1oficioverde.com.br/…………/) com o objetivo de recolher credenciais pessoais e bancárias.
Imagem exemplo do email:
Este email não se trata de uma comunicação da MEO nem de nenhuma empresa do grupo Altice, consiste numa tentativa de fraude e não deve clicar em nenhuma hiperligação fornecida, ou fornecer dados pessoais ou bancários.
Quem tenha recebido este tipo de email (ou idêntico), não deverá responder e deve apagar de imediato a mensagem de correio eletrónico. Nunca deverá introduzir quaisquer credenciais pessoais e/ou bancárias nem clicar em hiperligações incluídas nas mensagens.