Foi identificada uma nova campanha de phishing que envolve a imagem do Grupo Altice. O esquema utiliza o nome da marca Altice Empresas e destina-se a recolher credenciais pessoais de clientes Altice Empresas.
O esquema de phishing em causa aborda o utilizador através do envio de um email com a seguinte informação:
O utilizador ao clicar no url https://login.telecom.pt/AuthorizeService/authorize.aspx está na realidade a clicar “hxxp://bergwander-club.de/red/index.php” e é direcionado para o site (hxxp://telecom-id-8208123.bergwander-club.de/LTC/entibot/clients/X7L9G3.php?verification#_) onde são solicitadas as suas credenciais pessoais da conta Altice Empresas.
O site malicioso tem o seguinte aspeto:
Este site malicioso tem como principal objetivo o roubo de credenciais pessoais de clientes do grupo Altice Empresas.
Este email não se trata de uma comunicação fornecida pelo grupo Altice, consiste numa tentativa de fraude e não se deve clicar em nenhuma hiperligação fornecida nem efetuar download de ficheiros desconhecidos no email em questão.
Os utilizadores que tenham recebido o email acima (ou idêntico), não deverão responder e devem apagar de imediato a mensagem de correio eletrónico. Nunca deverão introduzir quaisquer credenciais pessoais e/ou bancárias nem clicar em hiperligações incluídas nas mensagens.
A Altice Portugal está a tomar todas as ações necessárias para garantir a não entrega de emails com cariz maliciosos.