Alertamos para a existência de uma nova campanha de phishing utilizando a imagem corporativa da Altice Portugal.
O email malicioso em questão utiliza a imagem da marca MEO, com o intuito de roubo de credenciais bancárias.
Não se trata de uma comunicação fornecida pelo grupo Altice, consiste numa tentativa de fraude e não se deve clicar em nenhuma hiperligação fornecida nem efetuar download de ficheiros desconhecidos no email em questão.
O esquema de phishing em causa aborda o utilizador através do envio de um email (exemplo em anexo) com a seguinte informação:
- Com subect alusivo à rescisão de assinatura.
- É efetuada a referência a um erro de renovação dos serviços (hospedagem e domínios, endereços de email).
- É referido que a situação deve ser resolvida dentro de 24 horas caso contrário os serviços serão fechados.
- Convida o utilizador a preencher um formulário para pagamento devendo clicar no link “ acesse a forma de pagamento” onde o utilizador é direcionado para um site malicioso (hXXps://meoonline-pt.com/M-E-O/INVOICE/) onde são solicitadas as suas credenciais bancárias.
- No texto do email é também possível identificar algumas referências num Português incorreto / com expressões que não são utilizadas em Portugal (ex. fecharemos seus serviços, hospedagem, Convidamos você, Acesse a forma de pagamento…).
A MEO não solicita pagamentos urgentes nem solicita credenciais pessoais ou bancárias.
Os clientes que tenham recebido este tipo de email (ou idêntico), não deverão responder e devem apagar de imediato a mensagem de correio eletrónico. Nunca deverão introduzir quaisquer credenciais pessoais e/ou bancárias nem clicar em hiperligações incluídas nas mensagens.
A equipa de segurança da Altice Portugal está a tomar todas as ações necessárias para garantir a não entrega de emails com cariz maliciosos.
Importa referir que este tipo de ataques não é causado por vulnerabilidades ou falhas na infraestrutura da Altice Portugal.
