Phishing – Tesouro Direto

Já relatamos aqui no Lab casos de phishings em diferentes entidades públicas, algumas com registros reiterados (Sorria, tem pescaria na Bahia, a saga continuafisherei, phishing 2.0, phishing BNDESphishing BNDES2, Espírito SantoVitória do Xingu e Sorocada e Jaguariaíva).

Nosso Sistema de Monitoramento Avançado Persistente detectou novo caso de phishing. Dessa vez o alvo foi distinto dos demais, investidores no Tesouro Direto.

A URL maliciosa:

  • http://tesourodireto.gov.br.codiv.international/tesouro/index.php
Phishing Tesouro Direto

Como é possível observar a página tem por o objetivo de obter credenciais de acesso de investidores ao Tesouro Direto, aplicação financeira pela qual muitos optam como investidores individuais.