Alertas de Fraude

O MEO detetou que está em curso uma campanha de phishing onde está a ser usada a imagem corporativa da MEO. Não se trata de uma comunicação do grupo MEO, mas sim de uma tentativa de fraude. Caso receba este email, deverá apagá-lo e não clicar em nenhum link fornecido, nem efetuar download dos ficheiros que estão anexados ao email. O email de phishing contém dois anexos, um ficheiro PDF e um XML.No PDF com o nome Fatura_MEO_XXX.pdf, há um botão onde diz VER FATURA. Este botão irá direcioná-lo para o link hXXps://vmi3023042.contaboserver.net onde descarregará o seguinte ficheiro ZIP (Meo_XXXXX_XXXXX.zip).Não deve clicar no botão VER FATURA nem descarregar os ficheiros do ZIP. Exemplo do email malicioso e documentos enviados em anexo:

O CSIRT MEO detetou que está em curso uma campanha de phishing/smishing utilizando a imagem corporativa da MEO.MEO: Atualize o metodo de pagamento em meo-particulares.com para evitar interrupcao do servico. SMS malicioso A página "meo-particulares.com" não é uma página MEO!  Caso receba este SMS:- Não se trata de uma comunicação fornecida pelo grupo MEO;- É uma tentativa de fraude e não deve clicar em nenhum link, nem fazer download de ficheiros desconhecidos no SMS em questão.- Este SMS malicioso utiliza a imagem corporativa da MEO, com o intuito de espalhar campanhas de

O MEO detetou uma ação de Smishing (phishing por sms) onde consiste na recolha de informação de dados dos clientes, como morada, email, números de cartão de crédito, entre outros.Foram enviados, e ainda estão a ser enviados, SMS fraudulentos com remetente MEO, e com referência aos pontos MEO.Trata-se de uma ação em que o SMS tem um link que direciona para uma página web fraudulenta, que não é MEO. E onde com o pretexto da troca de pontos MEO por equipamentos:Pedem dados de cliente como morada, email, nome, etc. E no final pedem os dados de cartão de crédito para pagamento do valor de expedição do equipamento da troca de MEOS.  A página "https://meo.com-ptt.vip/pt" não é uma página MEO! Em caso de contacto, deverá apagar o sms e não clicar em nenhum link nem fornecer informação de qualquer tipo de dados.

O CSIRT MEO detetou que está em curso uma campanha de phishing utilizando a imagem corporativa da MEO – MEO Empresas. O esquema de phishing em causa aborda o utilizador através do envio de um email de cariz malicioso.O email malicioso em questão utiliza a imagem corporativa da MEO, mais especificamente a marca MEO Empresas, com o intuito de disseminação de campanhas de Phishing e tem a seguinte informação:O utilizador ao clicar na ligação incluída no email é direcionado para um site (hXXps://arns-wa[.]com/tem/ptem[.]html) onde são solicitadas as suas credenciais de acesso à caixa de email.Em primeiro lugar é realizada uma verificação com recurso à tecnologia Captcha. O site final tem o seguinte aspeto. É possível que o endereço de emai esteja pré-preenchido no campo “Email”.

O CSIRT Altice Portugal detetou que está em curso uma campanha de phishing utilizando a imagem corporativa da Altice Portugal (MEO).Estão a ser enviados emails com layout semelhante aos emails de Fatura Eletrónica da MEO/MEO EMPRESAS com valores a pagamento. No corpo do email, é apresentado um botão de “CONSULTAR FATURAS >” que remete para uma página com aspeto idêntico à página de login da MEO, mas trata-se de uma página de phishing cujo objetivo é o roubo de credenciais pessoais.             🚩 IMPORTANTE:Não se trata de uma comunicação enviada pela Altice Portugal; É uma tentativa de roubo de credenciais; Este tipo de ações não é causado por vulnerabilidades ou falhas na infraestrutura da Altice Portugal; A Altice Portugal está a tomar todas as ações necessárias para eliminar o envio destes emails; Estes emails devem ser eliminados sem int

O Centro Nacional de Cibersegurança (CNCS) identificou possíveis exposições de credenciais utilizadas em serviços/sites/aplicações em clientes com contas de email com o domínio @sapo.pt, @telepac.pt e @meo.pt. Perante esta situação, e no âmbito da missão do CSIRT Altice Portugal, que consiste em garantir a segurança e a integridade dos serviços e sistemas dos nossos clientes, foi enviado o email aos clientes potencialmente impactados. IMPORTANTE:- O CNCS é a autoridade nacional que, entre outras funções, produz e dissemina alertas, orientações e boas práticas para o uso (mais) seguro da tecnologia por parte dos cidadãos e das organizações;- Tendo recebido o alerta do CNCS, o CSIRT da Altice Portugal, com o objetivo de garantir a

Está em curso uma campanha de phishing utilizando a imagem corporativa da Altice Portugal (MEO). O site malicioso em questão utiliza a imagem corporativa da Altice Portugal, mais especificamente a marca MEO, com o intuito de roubo de credenciais pessoais. Não se trata de uma comunicação fornecida pelo grupo Altice, consiste numa tentativa de fraude e não se deve clicar em nenhuma hiperligação fornecida nem efetuar download de ficheiros desconhecidos no email em questão. Estão a ser tomadas as ações necessárias para conter o incidente.Importa referir que este tipo de ataques não é causado por vulnerabilidades ou falhas na infraestrutura da Altice Portugal.

Foi identificada uma nova campanha de phishing que envolve a imagem do Grupo Altice. O esquema utiliza o nome da marca Altice Empresas e destina-se a recolher credenciais pessoais de clientes Altice Empresas.O esquema de phishing em causa aborda o utilizador através do envio de um email com a seguinte informação: O utilizador ao clicar no url https://login.telecom.pt/AuthorizeService/authorize.aspx está na realidade a clicar “hxxp://bergwander-club.de/red/index.php” e é direcionado para o site (hxxp://telecom-id-8208123.bergwander-club.de/LTC/entibot/clients/X7L9G3.php?verification#_

Foi identificada uma nova campanha de phishing que envolve a imagem do Grupo Altice. O esquema utiliza o nome da marca MEO e destina-se a recolher credenciais pessoais e bancárias de clientes do MEO.O esquema de phishing em causa aborda o utilizador através do envio de um email com a seguinte informação:  O utilizador ao clicar em “confirmar registo” é direcionado para um site (hXXps://meo-support-104698.square.site) onde são solicitadas as suas credenciais pessoais da conta MEO. O site malicioso tem o seguinte aspeto:Este site malicioso tem como principal objetivo o roubo de credenciais pessoais de clientes MEO.Os clientes que tenham recebido o email acima (ou idêntico), nã

Foi identificada que de vários clientes que estão a ser alvo de SMShing ou seja, estão a receber SMS de fraude.  EM CASO DE CONTACTO:Não deverão clicar em hiperligações incluídas nas mensagens, descarregar ficheiros desconhecidos ou colocar qualquer tipo de dados pessoal/bancário.  Importa referir que este tipo de ataques não é causado por vulnerabilidades ou falhas na infraestrutura da Altice Portugal. Abaixo segue exemplos dos SMS. 

Está em curso uma vaga de fraude do tipo SMS Flubot que consiste no envio de SMS que contém um link fraudulento. O SMS alerta para a existência de uma mensagem de Voice Mail (podendo o texto ter algumas variações) e contém um link.O número de origem também não é sempre o mesmo.Caso clique no link, o malware é instalado no equipamento e faz o reenvio do SMS malicioso para a lista de contactos e/ou para números gerados aleatoriamente. Em alguns casos poderá também fazer o envio de MMS de forma massiva. Até ao momento, esta fraude parece afetar apenas o sistema operativo android. Exemplos de SMS recebidos pelos clientes:  

Está em curso uma nova vaga de fraude do tipo Microsoft Tech Support Scam em que o cliente recebe uma chamada (no fixo ou no móvel) de alguém que indica pertencer ao Suporte Técnico do Windows/Microsoft (Microsoft Tech Support) e que é necessário fazer algumas verificações de segurança no seu dispositivo. O objetivo final é fazer o cliente instalar aplicações que permitam o acesso remoto. Números chamadores identificados (origem da chamada):+49398529264 +49332481625+497843889986+491622807510+491622871767+442083435445+49325178884+4912986504+33141887213 A MEO é totalmente alheia a estes contactos, não deve prosseguir com a chamada. Na eventualidade de um ataque desta naturez

​Foi identificada a existência de uma campanha de phishing utilizando a imagem corporativa da Altice Portugal.O email malicioso em questão utiliza a imagem corporativa da Altice Portugal, mais especificamente a marca Altice Empresas, com o intuito de roubo de credenciais pessoais de clientes. Este email, não se trata de uma comunicação enviada pelo grupo Altice, consiste numa tentativa de fraude e não se deve clicar em nenhuma hiperligação fornecida nem efetuar download de ficheiros desconhecidos no email em questão. Deve apagá-lo. Caso tenha inserido as credenciais pessoais no site malicioso deve proceder com urgência à alteração das mesmas. O esquema de phishing em causa aborda o utilizador através do envio de um email com a seguinte informação:

Foi identificada a existência de uma campanha de SMShing ou seja, a disseminação de phishing (neste caso em nome da MEO) através de SMS.O SMS malicioso em questão utiliza a imagem corporativa da Altice Portugal, mais especificamente a marca MEO, com o intuito de capturar dados dos clientes. O esquema de phishing em causa aborda o utilizador através do envio de um SMS em que: É efetuada a referência a uma mensagem de Voz. O utilizador é convidado a instalar uma aplicação no seu equipamento através da utilização de um link, para conseguir ouvir a mensagem de voz. O link utilizado é:”https://dmnsd.fun/x.php?qn47vtcxj ”.

Foi identificada a existência de uma campanha de phishing utilizando a imagem do Grupo da Altice Portugal. O email malicioso em questão utiliza a imagem corporativa da Altice Portugal, com o intuito de capturar dados dos clientes. O esquema de phishing em causa aborda o utilizador através do envio de um email em que:É efetuada a referência a uma entrevista ao CEO da Altice. O utilizador é convidado a assistir a um “vídeo inspirador” com indicação de um link. O link utilizado é: ” https://globalgtt.online/q2761d5a3p1c6342b6190c74e8022237c916.html” Este si

Com a ajuda dos nossos utilizadores @Rosalina Nunes e @Helder José, que reportaram esta situação aqui no MEO Fórum, foi identificada a existência de uma campanha de SMShing ou seja, a disseminação de phishing (neste caso em nome da MEO) através de SMS. O SMS malicioso em questão utiliza a imagem corporativa da Altice Portugal, mais especificamente a marca MEO, com o intuito de capturar dados dos clientes. O esquema de phishing em causa aborda o utilizador através do envio de um SMS em que:

Foi identificada a existência de uma campanha de phishing utilizando a imagem do Grupo da Altice Portugal. O email malicioso em questão utiliza a imagem corporativa da Altice Portugal, mais especificamente a marca MEO, com o intuito de capturar credenciais pessoais e bancárias dos clientes. O esquema de phishing em causa aborda o utilizador através do envio de um email em que:É efetuada a referência a que o pagamento da última fatura de Fevereiro falhou, com indicação que caso não seja resolvida a situação nas próximas 12 horas a assinatura será encerrada indefinidamente. O utilizador é informado para “Ajustar a fatura”  em “Minha Fatura” s

Foram identificados emails fraudulentos com utilização do nome da MEO, com o objetivo de infetar os equipamentos com software malicioso. Estes emails não foram enviados pela MEO. Relembramos que o email da fatura eletrónica MEO tem como endereço de origem fatura@telecom.pt, contém o certificado digital e a fatura em pdf em anexo. Caso receba um e-mail suspeito, apague-o de imediato.

Foi identificado conteúdo de Phishing quando em navegação (móvel) em sites fidedignos,  com direcionamento para sites “maliciosos”, utilizando abusivamente a imagem da MEO.Isto não se trata de uma comunicação efetuada pela MEO, consiste numa tentativa de fraude, não devendo o utilizador fornecer em caso algum, qualquer tipo de informação ou acreditar na informação disponibilizada. Conteúdo com informação fraudulenta: 

Está em curso uma nova vaga de fraude do tipo Microsoft Tech Support Scam em são feitas chamadas (no fixo ou no móvel) onde alguém indica pertencer ao Suporte Técnico do Windows/Microsoft (Microsoft Tech Support) e que é necessário fazer algumas verificações de segurança no seu dispositivo.O objetivo final é fazer o cliente instalar aplicações que permitam o acesso remoto.Nesta vaga não há um padrão para os números de origem das chamadas. A MEO é totalmente alheia a estes contactos, desaconselhando vivamente a que sejam seguidas quaisquer instruções/sugestões dadas pelos atacantes. Na eventualidade de um ataque desta natureza vir a ser parcial ou totalmente bem sucedido (por ex., que seja instalada alguma aplicação no dispositivo do cliente), sugerimos que sejam seguidas as

Foi identificado o perfil de fraude “Microsoft Tech Support Scam” em tráfego com origem no número nacional 238539095. Este número é forjado. A gama em que o mesmo se enquadra (238510000 a 238599999) não está atribuída pela ANACOM a qualquer operador.   A MEO é alheia a estes contactos, desaconselhando vivamente que sejam seguidas quaisquer instruções dadas pelos atacantes. Na eventualidade de um ataque desta natureza vir a ser parcial ou totalmente bem sucedido, sugerimos que sejam seguidas as indicações dadas pela Microsoft.

Foi detetado um novo caso de Phishing. Esta comunicação, por email, não se trata de uma comunicação fornecida pelo grupo Altice, e consiste numa tentativa de fraude. Não se deve clicar em nenhuma hiperligação fornecida nem efetuar download de ficheiros desconhecidos no email em questão.   Exemplo do email em anexo.

 Foi identificada a existência de uma campanha de phishing utilizando a imagem corporativa da da MEO. O email malicioso em questão utiliza a imagem corporativa da marca MEO, com o intuito de roubo de credenciais pessoais e bancárias.   Não se trata de uma comunicação fornecida pelo grupo Altice, consiste numa tentativa de fraude e não se deve clicar em nenhuma hiperligação fornecida nem efetuar download de ficheiros desconhecidos no email em questão. A MEO não solicita pagamentos urgentes nem solicita credenciais pessoais ou bancárias.   Este esquema de phishing aborda o utilizador através do envio de um email com a seguinte informação: Com subject alusivo à necessidade de confirmação de dados da conta MEO. É efetuada a referência à urgência de atualiz

Alertamos para a existência de uma nova campanha de phishing utilizando a imagem corporativa da Altice Portugal. O email malicioso em questão utiliza a imagem da marca MEO, com o intuito de roubo de credenciais bancárias.   Não se trata de uma comunicação fornecida pelo grupo Altice, consiste numa tentativa de fraude e não se deve clicar em nenhuma hiperligação fornecida nem efetuar download de ficheiros desconhecidos no email em questão.   O esquema de phishing em causa aborda o utilizador através do envio de um email  (exemplo em anexo) com a seguinte informação: Com sub