Phishing – TRT10 – Banco Inter

Nosso sistema de Monitoramento Avançado Persistente identificou, em 13/06, novo caso de phishing hospedado em página de governo brasileiro, dessa vez simulando uma página do Banco Inter no Tribunal Regional do Trabalho da 10ª Região.

Casos de Phishing hospedados nos domínios do Poder Judiciário (tjba.jus.br) já foram relatados aqui no Lab nos posts Sorria, tem pescaria na Bahia e a saga da pescaria na Bahia continua.

O phishing pode ser acessado por meio da URL:

Continuar Lendo

Mais pescaria no Brasil

Quem acompanha o Lab já sabe que fizemos vários artigos sobre casos de phishing no Brasil:

Nos últimos dias nosso sistema de Monitoramento Avançado Persistente identificou doze novos casos de phishing hospedados em Municípios de Câmara de Areial/PB, Eugênio de Castro/RS, Universidade Estadual de Maringá (UEM)

Continuar Lendo

Vereda Bahia e a Saga da Pescaria – 2.0 Reloaded

Quem acompanha o Lab a mais tempo sabe que a Bahia vive a saga da pescaria. Já fizemos vários artigos sobre o assunto:

Mais uma vez informamos que as águas baianas continuam boas para os pescadores e, aparentemente, a temporada de pesca continua, pois nosso sistema de Monitoramento Avançado Persistente

Continuar Lendo

Phishing – Vereda-BA – PayPal

Nosso sistema de Monitoramento Avançado Persistente identificou, em 22/10, novo caso de phishing hospedado em página de governo brasileiro, no município de Vereda/BA, uma página que simula o serviço de pagamento PayPal.

Casos de Phishing hospedados nos domínios ba.gov.br e tjba.jus.br já foram relatados aqui no Blog no post Sorria, tem pescaria na Bahia e a saga da pescaria na Bahia continua.

O phishing pode ser acessado por meio da URL http://vereda.ba.gov.br/wp/wp-content/uploads/2013/05/public/myaccount/settings/

O sistema de Monitoramento Avançado Persistente possui histórico sobre o domínio

Continuar Lendo

Phishing HTTPS em explore.org.br

O nosso sistema de Monitoramento Avançado Persistente verificou que o site explore.org.br hospeda phishing do Office 365. O site tem suporte ao protocolo HTTPS, o que evita mensagens de site inseguro por falta de camada de criptografia. O phishing pode ser visualizado em https://explore.org.br/122 

Pela estrutura de diretório de hospedagem do phishing (que está localizado no subdiretório 122), trata-se de claro abuso e invasão da aplicação web, que foi utilizada de forma dissimulada pelo agente malicioso como repositório do artefato com

Continuar Lendo

Phishing – Tesouro Direto

Já relatamos aqui no Lab casos de phishings em diferentes entidades públicas, algumas com registros reiterados (Sorria, tem pescaria na Bahia, a saga continuafisherei, phishing 2.0, phishing BNDESphishing BNDES2, Espírito SantoVitória do Xingu e Sorocada e Jaguariaíva).

Nosso Sistema de Monitoramento Avançado Persistente detectou novo caso de phishing. Dessa vez o alvo foi distinto dos demais, investidores no Tesouro Direto.

A URL maliciosa:

  • http://tesourodireto.gov.br.codiv.international/tesouro/index.php

Como é possível observar a página tem por

Continuar Lendo

Phishing – Sorocaba e Jaguariaiva

Já relatamos aqui no Lab casos de phishings em diferentes entidades públicas, algumas com registros reiterados (Sorria, tem pescaria na Bahia, a saga continuafisherei, phishing 2.0, phishing BNDESphishing BNDES2, Espírito Santo e Vitória do Xingu).

Nosso Sistema de Monitoramento Avançado Persistente detectou dois novos casos de phishing contra os município de Sorocaba/SP e Jaguariaíva/PR, hospedados nas URL:

  • http://www.funservsorocaba.sp.gov.br/common/oauth2/authorize/error.php?P=_93894574342hdfjsixaoweue5_j1489738549283781331983743fncn_Product-UserID&userid
  • http://www.jaguariaiva.pr.gov.br/cache/com_plugins/ING/ING_vbv/de/index3.php

No caso da Fundação de Servidores Públicos de Sorocaba hospeda página do Office365, presumidamente com

Continuar Lendo

Malware Bancário Emotet no Brasil – Atualização

Nosso sistema de monitoramento avançado persistente já havia detectado publicações anteriores (09/03) em site de compartilhamento de texto que indicaram que páginas brasileiras estão distribuindo o trojan bancário conhecido como Emotet.

Em novos registros coletados, verificou-se 149 URL de domínios “.br” que fazem parte da infraestrutura do Emotet. Isso representa 3,25% do total de 4.569 URL que foram identificadas.

Entre os domínios brasileiros, dois estão vinculados a entidades públicas:

  1. SAAE – Serviço Autônomo de Saneamento Básico de Itabrito
Continuar Lendo

Phishing – Vitória do Xingu

Já relatamos aqui no Lab casos de phishings em diferentes entidades públicas, algumas com registros reiterados (Sorria, tem pescaria na Bahia, a saga continuafisherei, phishing 2.0, phishing BNDESphishing BNDES2 e Espírito Santo).

Nosso Sistema de Monitoramento Avançado Persistente detectou novo caso de phishing contra município de Vitória do Xingu, no estado do Pará, hospedado na URL http://vitoriadoxingu.pa.gov.br/components/com_users/samijinkor.php.

Como é possível observar a página se refere ao TSB Bank, instituição financeira britânica, com o objetivo de obter

Continuar Lendo

O Espírito Santo não dá o peixe, ensina a pescar

Já relatamos aqui no Lab casos de phishings em diferentes entidades públicas, algumas com registros reiterados (Sorria, tem pescaria na Bahia, a saga continuafisherei, phishing 2.0, phishing BNDES e phishing BNDES2).

Nosso Sistema de Monitoramento Avançado Persistente detectou novo caso de phishing contra autarquia do governo do Espírito Santo, o Instituto Capixaba de Pesquisa, Assistência Técnica e Extensão Rural (INCAPER) – hospedado na URL http://indicadores.incaper.es.gov.br/YXGsW2y8Lh5PW/Ovoq7xaGpp0He.html.

Como é possível observar a página se refere à companhia aérea

Continuar Lendo