Skip to main content

Alertas de Fraude

Mensagens com cariz malicioso, em nome do MEO

  • 21 Tópicos
  • 57 Respostas
21 Tópicos
V
Administrador
Vanessa_MEOAdministrador
publicado em Alertas de Fraude
07.02.25 - Phishing com a imagem da MEO - MEO Empresas

O CSIRT MEO detetou que está em curso uma campanha de phishing utilizando a imagem corporativa da MEO – MEO Empresas. O esquema de phishing em causa aborda o utilizador através do envio de um email de cariz malicioso.O email malicioso em questão utiliza a imagem corporativa da MEO, mais especificamente a marca MEO Empresas, com o intuito de disseminação de campanhas de Phishing e tem a seguinte informação:O utilizador ao clicar na ligação incluída no email é direcionado para um site (hXXps://arns-wa[.]com/tem/ptem[.]html) onde são solicitadas as suas credenciais de acesso à caixa de email.Em primeiro lugar é realizada uma verificação com recurso à tecnologia Captcha. O site final tem o seguinte aspeto. É possível que o endereço de emai esteja pré-preenchido no campo “Email”. Este email, não se trata de uma comunicação fornecida pelo grupo MEO, consiste numa tentativa de fraude e não deve clicar em nenhuma hiperligação fornecida nem efetuar download de ficheiros desconhecidos, no email

1520
V
Administrador
V
Administrador
Vanessa_MEOAdministrador
publicado em Alertas de Fraude
24.09.24 - PHISHING com a imagem da Altice Portugal

O CSIRT Altice Portugal detetou que está em curso uma campanha de phishing utilizando a imagem corporativa da Altice Portugal (MEO).Estão a ser enviados emails com layout semelhante aos emails de Fatura Eletrónica da MEO/MEO EMPRESAS com valores a pagamento. No corpo do email, é apresentado um botão de “CONSULTAR FATURAS >” que remete para uma página com aspeto idêntico à página de login da MEO, mas trata-se de uma página de phishing cujo objetivo é o roubo de credenciais pessoais.             🚩 IMPORTANTE:Não se trata de uma comunicação enviada pela Altice Portugal; É uma tentativa de roubo de credenciais; Este tipo de ações não é causado por vulnerabilidades ou falhas na infraestrutura da Altice Portugal; A Altice Portugal está a tomar todas as ações necessárias para eliminar o envio destes emails; Estes emails devem ser eliminados sem interação com os mesmos. Não deve clicar em nenhuma hiperligação fornecida nem efetuar download de ficheiros desconhecidos.            Exemplo ema

2090
V
Administrador
V
Administrador
Vanessa_MEOAdministrador
publicado em Alertas de Fraude
13.09.24 - noreply-csirt@altice.pt - email com medidas de segurança recomendadas

O Centro Nacional de Cibersegurança (CNCS) identificou possíveis exposições de credenciais utilizadas em serviços/sites/aplicações em clientes com contas de email com o domínio @sapo.pt, @telepac.pt e @meo.pt. Perante esta situação, e no âmbito da missão do CSIRT Altice Portugal, que consiste em garantir a segurança e a integridade dos serviços e sistemas dos nossos clientes, foi enviado o email aos clientes potencialmente impactados. IMPORTANTE:- O CNCS é a autoridade nacional que, entre outras funções, produz e dissemina alertas, orientações e boas práticas para o uso (mais) seguro da tecnologia por parte dos cidadãos e das organizações;- Tendo recebido o alerta do CNCS, o CSIRT da Altice Portugal, com o objetivo de garantir a segurança e a integridade dos serviços e sistemas dos nossos clientes enviou o email com recomendações de segurança;- Este tipo de exposição não é causado por vulnerabilidades ou falhas na infraestrutura da Altice Portugal. Ou seja, a possível exposição de cred

2580
V
Administrador
V
Administrador
Vanessa_MEOAdministrador
publicado em Alertas de Fraude
11.04.2022 – PHISHING com a imagem da Altice Portugal - MEO

Está em curso uma campanha de phishing utilizando a imagem corporativa da Altice Portugal (MEO). O site malicioso em questão utiliza a imagem corporativa da Altice Portugal, mais especificamente a marca MEO, com o intuito de roubo de credenciais pessoais. Não se trata de uma comunicação fornecida pelo grupo Altice, consiste numa tentativa de fraude e não se deve clicar em nenhuma hiperligação fornecida nem efetuar download de ficheiros desconhecidos no email em questão. Estão a ser tomadas as ações necessárias para conter o incidente.Importa referir que este tipo de ataques não é causado por vulnerabilidades ou falhas na infraestrutura da Altice Portugal.

1620
V
Administrador
V
Administrador
Vanessa_MEOAdministrador
publicado em Alertas de Fraude
26.10.2022- Phishing com a imagem da Altice Empresas

Foi identificada uma nova campanha de phishing que envolve a imagem do Grupo Altice. O esquema utiliza o nome da marca Altice Empresas e destina-se a recolher credenciais pessoais de clientes Altice Empresas.O esquema de phishing em causa aborda o utilizador através do envio de um email com a seguinte informação: O utilizador ao clicar no url https://login.telecom.pt/AuthorizeService/authorize.aspx está na realidade a clicar “hxxp://bergwander-club.de/red/index.php” e é direcionado para o site (hxxp://telecom-id-8208123.bergwander-club.de/LTC/entibot/clients/X7L9G3.php?verification#_) onde são solicitadas as suas credenciais pessoais da conta Altice Empresas. O site malicioso tem o seguinte aspeto:Este site malicioso tem como principal objetivo o roubo de credenciais pessoais de clientes do grupo Altice Empresas. Este email não se trata de uma comunicação fornecida pelo grupo Altice, consiste numa tentativa de fraude e não se deve clicar em nenhuma hiperligação fornecida nem efetuar do

2170
V
Administrador
V
Administrador
Vanessa_MEOAdministrador
publicado em Alertas de Fraude
13.10.2022 - Nova vaga de fraude credenciais MEO

Foi identificada uma nova campanha de phishing que envolve a imagem do Grupo Altice. O esquema utiliza o nome da marca MEO e destina-se a recolher credenciais pessoais e bancárias de clientes do MEO.O esquema de phishing em causa aborda o utilizador através do envio de um email com a seguinte informação:  O utilizador ao clicar em “confirmar registo” é direcionado para um site (hXXps://meo-support-104698.square.site) onde são solicitadas as suas credenciais pessoais da conta MEO. O site malicioso tem o seguinte aspeto:Este site malicioso tem como principal objetivo o roubo de credenciais pessoais de clientes MEO.Os clientes que tenham recebido o email acima (ou idêntico), não deverão responder e apagar de imediato a mensagem de correio eletrónico. Nunca deverão introduzir quaisquer credenciais pessoais e/ou bancárias nem clicar em hiperligações incluídas nas mensagens. A Altice Portugal está a tomar todas as ações necessárias para garantir a não entrega de emails com cariz maliciosos.

2850
V
Administrador
V
Administrador
Vanessa_MEOAdministrador
publicado em Alertas de Fraude
SMS fraude - Dorgames

Foi identificada que de vários clientes que estão a ser alvo de SMShing ou seja, estão a receber SMS de fraude.  EM CASO DE CONTACTO:Não deverão clicar em hiperligações incluídas nas mensagens, descarregar ficheiros desconhecidos ou colocar qualquer tipo de dados pessoal/bancário.  Importa referir que este tipo de ataques não é causado por vulnerabilidades ou falhas na infraestrutura da Altice Portugal. Abaixo segue exemplos dos SMS. 

3070
V
Administrador
V
Administrador
Vanessa_MEOAdministrador
publicado em Alertas de Fraude
SMS fraudulento: Flubot

Está em curso uma vaga de fraude do tipo SMS Flubot que consiste no envio de SMS que contém um link fraudulento. O SMS alerta para a existência de uma mensagem de Voice Mail (podendo o texto ter algumas variações) e contém um link.O número de origem também não é sempre o mesmo.Caso clique no link, o malware é instalado no equipamento e faz o reenvio do SMS malicioso para a lista de contactos e/ou para números gerados aleatoriamente. Em alguns casos poderá também fazer o envio de MMS de forma massiva. Até ao momento, esta fraude parece afetar apenas o sistema operativo android. Exemplos de SMS recebidos pelos clientes:   Se recebeu um SMS deste género deve:Apagar o SMS; Não clicar no link. O que fazer caso tenha carregado/clicado no link?Na eventualidade de o malware ser instalado no seu dispositivo, sugerimos:Ativar o Google Play Protect e fazer uma verificação completa do equipamento –> o Protect identifica se existem apps que coloquem o dispositivo em risco e poderá fazer a sua de

7561
R
V
Administrador
Vanessa_MEOAdministrador
publicado em Alertas de Fraude
13.09.2021 - Nova vaga de fraude do tipo Microsoft Tech Support Scam

Está em curso uma nova vaga de fraude do tipo Microsoft Tech Support Scam em que o cliente recebe uma chamada (no fixo ou no móvel) de alguém que indica pertencer ao Suporte Técnico do Windows/Microsoft (Microsoft Tech Support) e que é necessário fazer algumas verificações de segurança no seu dispositivo. O objetivo final é fazer o cliente instalar aplicações que permitam o acesso remoto. Números chamadores identificados (origem da chamada):+49398529264 +49332481625+497843889986+491622807510+491622871767+442083435445+49325178884+4912986504+33141887213 A MEO é totalmente alheia a estes contactos, não deve prosseguir com a chamada. Na eventualidade de um ataque desta natureza vir a ser parcial ou totalmente bem sucedido (por ex., que seja instalada alguma aplicação no dispositivo do cliente), sugerimos que sejam seguidas as indicações dadas pela Microsoft. Tipicamente, os números de origem que surgem associados a este tipo de abordagens/ataques são forjados. Para além disso, os atacantes

4903
omicronpersei8
Super User
V
Administrador
Vanessa_MEOAdministrador
publicado em Alertas de Fraude
06.09.2021 - Phishing com a imagem da Altice Portugal - Altice Empresas

​Foi identificada a existência de uma campanha de phishing utilizando a imagem corporativa da Altice Portugal.O email malicioso em questão utiliza a imagem corporativa da Altice Portugal, mais especificamente a marca Altice Empresas, com o intuito de roubo de credenciais pessoais de clientes. Este email, não se trata de uma comunicação enviada pelo grupo Altice, consiste numa tentativa de fraude e não se deve clicar em nenhuma hiperligação fornecida nem efetuar download de ficheiros desconhecidos no email em questão. Deve apagá-lo. Caso tenha inserido as credenciais pessoais no site malicioso deve proceder com urgência à alteração das mesmas. O esquema de phishing em causa aborda o utilizador através do envio de um email com a seguinte informação: Se clicar no URL malicioso (hXXps://alliedschoolsahiwal.com/m/) – O QUE NÃO DEVE FAZER - é direcionado para um site falso e malicioso (hXXps://sowahlowa.vonblon.de/clients/rhFtMu.php?verification#), semelhante ao aspeto do site real de login

2840
V
Administrador
V
Administrador
Vanessa_MEOAdministrador
publicado em Alertas de Fraude
27.07.2021 SMShing SMS utilizando imagem MEONews

Foi identificada a existência de uma campanha de SMShing ou seja, a disseminação de phishing (neste caso em nome da MEO) através de SMS.O SMS malicioso em questão utiliza a imagem corporativa da Altice Portugal, mais especificamente a marca MEO, com o intuito de capturar dados dos clientes. O esquema de phishing em causa aborda o utilizador através do envio de um SMS em que: É efetuada a referência a uma mensagem de Voz. O utilizador é convidado a instalar uma aplicação no seu equipamento através da utilização de um link, para conseguir ouvir a mensagem de voz. O link utilizado é:”https://dmnsd.fun/x.php?qn47vtcxj ”. Este site malicioso tem como principal objetivo a instalação de software nocivo nos equipamentos de clientes MEO. Imagem do SMS Imagem do site malicioso  Este SMS não se trata de uma comunicação fornecida pelo grupo Altice, consiste numa tentativa de fraude.Não deverão clicar em hiperligações incluídas nas mensagens, descarregar ficheiros desconhecidos ou colocar qualquer

1510
V
Administrador
V
Administrador
Vanessa_MEOAdministrador
publicado em Alertas de Fraude
26.03.2021 Phishing Email utilizando imagem Altice

Foi identificada a existência de uma campanha de phishing utilizando a imagem do Grupo da Altice Portugal. O email malicioso em questão utiliza a imagem corporativa da Altice Portugal, com o intuito de capturar dados dos clientes. O esquema de phishing em causa aborda o utilizador através do envio de um email em que:É efetuada a referência a uma entrevista ao CEO da Altice. O utilizador é convidado a assistir a um “vídeo inspirador” com indicação de um link. O link utilizado é: ” https://globalgtt.online/q2761d5a3p1c6342b6190c74e8022237c916.html” Este site malicioso tem como principal objetivo a captura de dados de clientes. Este email não se trata de uma comunicação do grupo Altice, consiste sim numa tentativa de fraude.Não deverão responder e devem apagar de imediato a mensagem de correio eletrónico.Não deverão clicar em hiperligações incluídas nas mensagens, descarregar ficheiros desconhecidos ou colocar qualquer tipo de dados pessoal/bancário.  O CSIRT Altice Portugal está a tomar

1280
V
Administrador
V
Administrador
Vanessa_MEOAdministrador
publicado em Alertas de Fraude
11.03.2021 SMShing SMS utilizando imagem MEO

Com a ajuda dos nossos utilizadores @Rosalina Nunes e @Helder José, que reportaram esta situação aqui no MEO Fórum, foi identificada a existência de uma campanha de SMShing ou seja, a disseminação de phishing (neste caso em nome da MEO) através de SMS. O SMS malicioso em questão utiliza a imagem corporativa da Altice Portugal, mais especificamente a marca MEO, com o intuito de capturar dados dos clientes. O esquema de phishing em causa aborda o utilizador através do envio de um SMS em que:É efetuada a referência a um reembolso devido a pagamento duplicado. O utilizador é informado para “Clicar para submeter pedido de reembolso” com indicação de um link. O link utilizado é:”https://bit.ly/30xq4s3”. Este site malicioso tem como principal objetivo a captura de dados de clientes.Exemplo do SMShing identificado Este SMS não é uma comunicação do grupo Altice, consiste numa tentativa de fraude.Não deverão clicar em hiperligações incluídas nas mensagens, descarregar ficheiros desconhecidos ou

2610
V
Administrador
V
Administrador
Vanessa_MEOAdministrador
publicado em Alertas de Fraude
02.03.2021 Phishing Email utilizando imagem MEO

Foi identificada a existência de uma campanha de phishing utilizando a imagem do Grupo da Altice Portugal. O email malicioso em questão utiliza a imagem corporativa da Altice Portugal, mais especificamente a marca MEO, com o intuito de capturar credenciais pessoais e bancárias dos clientes. O esquema de phishing em causa aborda o utilizador através do envio de um email em que:É efetuada a referência a que o pagamento da última fatura de Fevereiro falhou, com indicação que caso não seja resolvida a situação nas próximas 12 horas a assinatura será encerrada indefinidamente. O utilizador é informado para “Ajustar a fatura”  em “Minha Fatura” sendo esta indicação um link para clicar. Ao clicar no link o utilizador é direcionado para um site malicioso (hXXps://meo.fuettertdasnetz.de/pl ) onde é solicitado a inserção de dados bancários (cartão de crédito) Este site malicioso tem como principal objetivo a captura de dados do cartão de crédito de clientes MEO. No texto do email é também possív

1440
V
Administrador
V
Administrador
Vanessa_MEOAdministrador
publicado em Alertas de Fraude
ALERTA emails fraudulentos!

Foram identificados emails fraudulentos com utilização do nome da MEO, com o objetivo de infetar os equipamentos com software malicioso. Estes emails não foram enviados pela MEO. Relembramos que o email da fatura eletrónica MEO tem como endereço de origem fatura@telecom.pt, contém o certificado digital e a fatura em pdf em anexo. Caso receba um e-mail suspeito, apague-o de imediato.

1956052
T
V
Administrador
Vanessa_MEOAdministrador
publicado em Alertas de Fraude
16.10.2020 Phishing com a imagem da MEONews

Foi identificado conteúdo de Phishing quando em navegação (móvel) em sites fidedignos,  com direcionamento para sites “maliciosos”, utilizando abusivamente a imagem da MEO.Isto não se trata de uma comunicação efetuada pela MEO, consiste numa tentativa de fraude, não devendo o utilizador fornecer em caso algum, qualquer tipo de informação ou acreditar na informação disponibilizada. Conteúdo com informação fraudulenta: 

1060
V
Administrador
V
Administrador
Vanessa_MEOAdministrador
publicado em Alertas de Fraude
16.09.2020 - Nova vaga de fraude do tipo Microsoft Tech Support Scam

Está em curso uma nova vaga de fraude do tipo Microsoft Tech Support Scam em são feitas chamadas (no fixo ou no móvel) onde alguém indica pertencer ao Suporte Técnico do Windows/Microsoft (Microsoft Tech Support) e que é necessário fazer algumas verificações de segurança no seu dispositivo.O objetivo final é fazer o cliente instalar aplicações que permitam o acesso remoto.Nesta vaga não há um padrão para os números de origem das chamadas. A MEO é totalmente alheia a estes contactos, desaconselhando vivamente a que sejam seguidas quaisquer instruções/sugestões dadas pelos atacantes. Na eventualidade de um ataque desta natureza vir a ser parcial ou totalmente bem sucedido (por ex., que seja instalada alguma aplicação no dispositivo do cliente), sugerimos que sejam seguidas as indicações dadas pela Microsoft no texto do seguinte link: https://support.microsoft.com/pt-pt/help/4013405/windows-protect-from-tech-support-scams Tipicamente, os números de origem que surgem associados a este tipo

2380
V
Administrador
V
Administrador
Vanessa_MEOAdministrador
publicado em Alertas de Fraude
01.07.2020 Alerta - FRAUDE: Microsoft Tech Support ScamFraude

Foi identificado o perfil de fraude “Microsoft Tech Support Scam” em tráfego com origem no número nacional 238539095. Este número é forjado. A gama em que o mesmo se enquadra (238510000 a 238599999) não está atribuída pela ANACOM a qualquer operador.   A MEO é alheia a estes contactos, desaconselhando vivamente que sejam seguidas quaisquer instruções dadas pelos atacantes. Na eventualidade de um ataque desta natureza vir a ser parcial ou totalmente bem sucedido, sugerimos que sejam seguidas as indicações dadas pela Microsoft.

1290
V
Administrador
V
Administrador
Vanessa_MEOAdministrador
publicado em Alertas de Fraude
01.06.2020 Phishing com a imagem da Altice Portugal - MEO

Foi detetado um novo caso de Phishing. Esta comunicação, por email, não se trata de uma comunicação fornecida pelo grupo Altice, e consiste numa tentativa de fraude. Não se deve clicar em nenhuma hiperligação fornecida nem efetuar download de ficheiros desconhecidos no email em questão.   Exemplo do email em anexo.

1180
V
Administrador
V
Administrador
Vanessa_MEOAdministrador
publicado em Alertas de Fraude
18.05.2020 Phishing Email utilizando imagem MEO: "Vamos confirmar a sua identidade"Fraude

 Foi identificada a existência de uma campanha de phishing utilizando a imagem corporativa da da MEO. O email malicioso em questão utiliza a imagem corporativa da marca MEO, com o intuito de roubo de credenciais pessoais e bancárias.   Não se trata de uma comunicação fornecida pelo grupo Altice, consiste numa tentativa de fraude e não se deve clicar em nenhuma hiperligação fornecida nem efetuar download de ficheiros desconhecidos no email em questão. A MEO não solicita pagamentos urgentes nem solicita credenciais pessoais ou bancárias.   Este esquema de phishing aborda o utilizador através do envio de um email com a seguinte informação: Com subject alusivo à necessidade de confirmação de dados da conta MEO. É efetuada a referência à urgência de atualização de dados. No texto do email é também possível identificar algumas referências num Português incorreto / com expressões que não são utilizadas em Portugal (ex. acessar fácil os seus serviços,…)   Quem tenham recebido este ti

1440
V
Administrador
V
Administrador
Vanessa_MEOAdministrador
publicado em Alertas de Fraude
15.05.2020 Phishing Email utilizando imagem MEO: Rescisão da sua assinatura

Alertamos para a existência de uma nova campanha de phishing utilizando a imagem corporativa da Altice Portugal. O email malicioso em questão utiliza a imagem da marca MEO, com o intuito de roubo de credenciais bancárias.   Não se trata de uma comunicação fornecida pelo grupo Altice, consiste numa tentativa de fraude e não se deve clicar em nenhuma hiperligação fornecida nem efetuar download de ficheiros desconhecidos no email em questão.   O esquema de phishing em causa aborda o utilizador através do envio de um email  (exemplo em anexo) com a seguinte informação: Com subect alusivo à rescisão de assinatura. É efetuada a referência a um erro de renovação dos serviços (hospedagem e domínios, endereços de email). É referido que a situação deve ser resolvida dentro de 24 horas caso contrário os serviços serão fechados. Convida o utilizador a preencher um formulário para pagamento devendo clicar no link “ acesse a forma de pagamento” onde o utilizador é direcionado para um site malicios

3102
V
Administrador

Troféus mais recentes

  • Criador de Tópicos II
    Gonç@loganhou o troféu Criador de Tópicos II
  • Comentador I
    Monteiro09ganhou o troféu Comentador I
  • Comentador IV
    Atletaganhou o troféu Comentador IV
  • Criador de Tópicos I
    pdgrganhou o troféu Criador de Tópicos I
  • Comentador I
    pdgrganhou o troféu Comentador I
Mostrar todos os troféus
Termos e condições de utilização do MEO Fórum