Encontram-se a circular ameaças de phishing com imagem da EDP. Estas mensagens de email, detectadas pela ESET Portugal / WhiteHat (distribuidor exclusivo ESET em Portugal),  incluem links para falsas facturas em PDF que se tratam na realidade de ficheiros maliciosos, detectados  pelas soluções antivírus ESET como uma variante de Win32/TrojanDownloader.Banload.CZK desde dia 7 de Março 2012 (através da actualização 6945)

Este tipo de código malicioso, quando executado num PC sem protecção adequada permite ao atacante roubar credenciais de acesso de aplicações bancárias (homebanking).

A esta data, este  malware é detectado por apenas por 9 dos 43 fabricantes que constam dos testes da VirusTotal.

Fonte: VirusTotal

Os links para este código malicioso estão a ser alterados à medida que novas mensagens estão a ser propagadas. Relembramos que este tipo de ataques aproveita-se de servidores na Internet com vulnerabilidades que os cibercriminosos aproveitam para explorar e depositar os ficheiros maliciosos, podendo mesmo aproveitar estes servidores para lançar os próprios ataques de phishing.

Recorrendo a técnicas de Engenharia Social como o é o phishing, recomendamos uma observação cuidada de qualquer link recebido por email, com particular destaque para o endereço destino dos links suspeitos.

Comentários

  1. Lamentavelmente fui vitima desta forma de phishing, tendo aberto o pdf que referem. Fiz correr o AVG free, encontrou uma ameaça, mas não sei se será o malware que referem. Tive conhecimento que acederam à minha conta via online, tendo os serviços bancários à cautela, bloqueado o acesso. Quando os contactei informaram-me desta situação, aconselhando-me a só instalar novos codigos tendo a certeza que o pc não tem esse malware. Como é que poderei ter a certeza que o mesmo já não está no pc e se é o virus detectado pelo AVG que está em quarentena?
    Este malware tem acesso apenas às passwords bancárias, ou o mesmo sucede com os emails, facebook e outras ferramentas que pedem password? Obrigado

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*