Phishing HTTPS em explore.org.br

O nosso sistema de Monitoramento Avançado Persistente verificou que o site explore.org.br hospeda phishing do Office 365. O site tem suporte ao protocolo HTTPS, o que evita mensagens de site inseguro por falta de camada de criptografia. O phishing pode ser visualizado em https://explore.org.br/122 

Pela estrutura de diretório de hospedagem do phishing (que está localizado no subdiretório 122), trata-se de claro abuso e invasão da aplicação web, que foi utilizada de forma dissimulada pelo agente malicioso como repositório do artefato com

Continuar Lendo

Phishing contra o Tesouro Nacional

O endereço correto para o site do Tesouro Nacional é http://www.tesouro.fazenda.gov.br. Todavia, o módulo de monitoramento de phishings de nosso sistema de Monitoramento Avançado Persistente identificou uma fraude no endereço http://www.tesouro.fazenda.gov.br.codip.ml. O endereço falso é parecido com o real e pode induzir o usuário ao erro.

O domínio registrado do phishing é codib.ml, onde o agente malicioso tentou montar uma estrutura de subdomínios que se confunda com o domínio verdadeiro do Tesouro Nacional.

Perceba a diferença destacada: www.tesouro.fazenda.gov.br

Continuar Lendo

Phishing BNDES

Nosso Sistema de Monitoramento Avançado Persistente detectou phishing contra o Banco Nacional de Desenvolvimento Econômico e Social – BNDES – hospedado na URL http://www.bndes.gov.br.appbr.mobi

Observa-se que o agente malicioso criou uma estrutura de subdomínios sobre o domínio appbr.mobi com o objetivo de confundir a vítima em relação ao verdadeiro endereço eletrônico do BNDES (bndes.gov.br).

Nos últimos meses temos observado um incremento nos casos de phishings contra o

Continuar Lendo

Estelionato na Web: storemartin.com

Hoje não é o dia da mentira e muito menos é o Natal, mas acredite, Papai Noel apareceu e fomos sorteados para um prêmio que nós não nos cadastramos para concorrer. Só sendo muito sortudo mesmo ! Ainda mais considerando que o prêmio é uma Smart TV LED 43″ Ultra HD 4K LG.

Veja abaixo o conteúdo do e-mail recebido.

De todo modo, resolvemos analisar o caso com um pouco mais de profundidade. Em primeiro lugar, o texto está acima

Continuar Lendo