O CSIRT MEO detetou que está em curso uma campanha de phishing utilizando a imagem corporativa da MEO – MEO Empresas. O esquema de phishing em causa aborda o utilizador através do envio de um email de cariz malicioso.
O email malicioso em questão utiliza a imagem corporativa da MEO, mais especificamente a marca MEO Empresas, com o intuito de disseminação de campanhas de Phishing e tem a seguinte informação:
O utilizador ao clicar na ligação incluída no email é direcionado para um site (hXXps://arns-wa[.]com/tem/ptem[.]html) onde são solicitadas as suas credenciais de acesso à caixa de email.
Em primeiro lugar é realizada uma verificação com recurso à tecnologia Captcha. O site final tem o seguinte aspeto. É possível que o endereço de emai esteja pré-preenchido no campo “Email”.
Este email, não se trata de uma comunicação fornecida pelo grupo MEO, consiste numa tentativa de fraude e não deve clicar em nenhuma hiperligação fornecida nem efetuar download de ficheiros desconhecidos, no email em questão.
Estes emails devem ser eliminados sem interação com os mesmos.
O MEO está a tomar todas as ações necessárias para garantir a não entrega de emails com cariz maliciosos.;
