Já relatamos aqui no Lab casos de phishings em diferentes entidades públicas, algumas com registros reiterados (Sorria, tem pescaria na Bahia, a saga continua, fisherei, phishing 2.0, phishing BNDES, phishing BNDES2, Espírito Santo e Vitória do Xingu).
Identificamos dois novos casos de phishing contra os município de Sorocaba/SP e Jaguariaíva/PR, hospedados nas URL:
- http://www.funservsorocaba.sp.gov.br/common/oauth2/authorize/error.php?P=_93894574342hdfjsixaoweue5_j1489738549283781331983743fncn_Product-UserID&userid
- http://www.jaguariaiva.pr.gov.br/cache/com_plugins/ING/ING_vbv/de/index3.php
No caso da Fundação de Servidores Públicos de Sorocaba hospeda página do Office365, presumidamente com o objetivo de obter credenciais de acesso ao serviço.
Como é possível observar a página se refere ao ING Group, instituição financeira holandesa, com o objetivo de obter credenciais de acesso ao seu internet banking.
Observação
O histórico sobre os domínios jaguariaiva.pr.gov.br (três registros de phishing e uma desfiguração pelo hacker Jok3r nos últimos 6 meses) e funservsorocaba.sp.gov.br (mais de vinte registros de phishing nos últimos 12 meses), o que sugere que esses ativos computacionais foram/estão comprometidos há muito tempo.