Phishing – Sorocaba e Jaguariaiva

Já relatamos aqui no Lab casos de phishings em diferentes entidades públicas, algumas com registros reiterados (Sorria, tem pescaria na Bahia, a saga continuafisherei, phishing 2.0, phishing BNDESphishing BNDES2, Espírito Santo e Vitória do Xingu).

Nosso Sistema de Monitoramento Avançado Persistente detectou dois novos casos de phishing contra os município de Sorocaba/SP e Jaguariaíva/PR, hospedados nas URL:

  • http://www.funservsorocaba.sp.gov.br/common/oauth2/authorize/error.php?P=_93894574342hdfjsixaoweue5_j1489738549283781331983743fncn_Product-UserID&userid
  • http://www.jaguariaiva.pr.gov.br/cache/com_plugins/ING/ING_vbv/de/index3.php
Sorocoba – Phishing – Office365

No caso da Fundação de Servidores Públicos de Sorocaba hospeda página do Office365, presumidamente com o objetivo de obter credenciais de acesso ao serviço.

Jaguaraiva – Phishing – ING

Como é possível observar a página se refere ao ING Group, instituição financeira holandesa, com o objetivo de obter credenciais de acesso ao seu internet banking.

Observação

O sistema de Monitoramento Avançado Persistente possui histórico sobre os domínios jaguariaiva.pr.gov.br (três registros de phishing e uma desfiguração pelo hacker Jok3r nos últimos 6 meses) e funservsorocaba.sp.gov.br (mais de vinte registros de phishing nos últimos 12 meses), o que sugere que esses ativos computacionais foram/estão comprometidos há muito tempo.