Foi identificada a existência de uma campanha de SMShing ou seja, a disseminação de phishing (neste caso em nome da MEO) através de SMS.
O SMS malicioso em questão utiliza a imagem corporativa da Altice Portugal, mais especificamente a marca MEO, com o intuito de capturar dados dos clientes.
O esquema de phishing em causa aborda o utilizador através do envio de um SMS em que:
-
É efetuada a referência a uma mensagem de Voz.
- O utilizador é convidado a instalar uma aplicação no seu equipamento através da utilização de um link, para conseguir ouvir a mensagem de voz.
- O link utilizado é:”https://dmnsd.fun/x.php?qn47vtcxj ”.
- Este site malicioso tem como principal objetivo a instalação de software nocivo nos equipamentos de clientes MEO.
Este SMS não se trata de uma comunicação fornecida pelo grupo Altice, consiste numa tentativa de fraude.
Não deverão clicar em hiperligações incluídas nas mensagens, descarregar ficheiros desconhecidos ou colocar qualquer tipo de dados pessoal/bancário.
A Altice Portugal está a tomar todas as ações necessárias para garantir a não entrega dos SMS com cariz malicioso.
Importa referir que este tipo de ataques não é causado por vulnerabilidades ou falhas na infraestrutura da Altice Portugal.