Phishing HTTPS em explore.org.br

O nosso sistema de Monitoramento Avançado Persistente verificou que o site explore.org.br hospeda phishing do Office 365. O site tem suporte ao protocolo HTTPS, o que evita mensagens de site inseguro por falta de camada de criptografia. O phishing pode ser visualizado em https://explore.org.br/122 

Phishing do Office 365 hospedado em explore.org.br

Pela estrutura de diretório de hospedagem do phishing (que está localizado no subdiretório 122), trata-se de claro abuso e invasão da aplicação web, que foi utilizada de forma dissimulada pelo agente malicioso como repositório do artefato com fins fraudulentos. 

O phishing hospedado em aplicação com suporte ao HTTPS trás diversas vantagens para o agente malicioso, conforme matéria publicada em Phishing 2.0. Além disso, trata-se de um site .org.br, que geralmente desfruta de boa reputação e que por isso torna o phishing ainda mais eficiente.