Phishing – Vitória do Xingu

Já relatamos aqui no Lab casos de phishings em diferentes entidades públicas, algumas com registros reiterados (Sorria, tem pescaria na Bahia, a saga continuafisherei, phishing 2.0, phishing BNDESphishing BNDES2 e Espírito Santo).

Identificamos novo caso de phishing contra município de Vitória do Xingu, no estado do Pará, hospedado na URL http://vitoriadoxingu.pa.gov.br/components/com_users/samijinkor.php.

Como é possível observar a página se refere ao TSB Bank, instituição financeira britânica, com o objetivo de obter credenciais de acesso ao

Continuar Lendo

O Espírito Santo não dá o peixe, ensina a pescar

Já relatamos aqui no Lab casos de phishings em diferentes entidades públicas, algumas com registros reiterados (Sorria, tem pescaria na Bahia, a saga continuafisherei, phishing 2.0, phishing BNDES e phishing BNDES2).

Identificamos novo caso de phishing contra autarquia do governo do Espírito Santo, o Instituto Capixaba de Pesquisa, Assistência Técnica e Extensão Rural (INCAPER) – hospedado na URL http://indicadores.incaper.es.gov.br/YXGsW2y8Lh5PW/Ovoq7xaGpp0He.html.

Como é possível observar a página se refere à companhia aérea norte-americana chamada American Airlines,

Continuar Lendo

Phishing contra o Tesouro Nacional

O endereço correto para o site do Tesouro Nacional é http://www.tesouro.fazenda.gov.br. Todavia, o módulo de monitoramento de phishings  identificou uma fraude no endereço http://www.tesouro.fazenda.gov.br.codip.ml. O endereço falso é parecido com o real e pode induzir o usuário ao erro.

O domínio registrado do phishing é codib.ml, onde o agente malicioso tentou montar uma estrutura de subdomínios que se confunda com o domínio verdadeiro do Tesouro Nacional.

Perceba a diferença destacada: www.tesouro.fazenda.gov.br.codip.ml. Onde codip.ml

Continuar Lendo

Phishing BNDES

Identificamos phishing contra o Banco Nacional de Desenvolvimento Econômico e Social – BNDES – hospedado na URL http://www.bndes.gov.br.appbr.mobi

Observa-se que o agente malicioso criou uma estrutura de subdomínios sobre o domínio appbr.mobi com o objetivo de confundir a vítima em relação ao verdadeiro endereço eletrônico do BNDES (bndes.gov.br).

Nos últimos meses temos observado um incremento nos casos de phishings contra o

Continuar Lendo

Phishing BNDES (2)

Na sequência da publicação sobre phishing no BNDES, Identificamos novo caso de phishing contra o Banco Nacional de Desenvolvimento Econômico e Social – BNDES – hospedado na URL http://cartaobndes.gov.br.cj66414.tmweb.ru/renovacaodecontrato/.

Novamente o phishing foi criado com uma estrutura de subdomínios sobre o domínio tmweb.ru com o objetivo de confundir a vítima em relação ao verdadeiro endereço eletrônico do BNDES (bndes.gov.br).

Nos últimos meses temos observado um incremento nos casos de phishings contra o

Continuar Lendo

TJBA – Um bom lugar para pescaria

Já relatamos aqui no Lab casos de phishings no site do Tribunal de Justiça do Estado da Bahia (tjba.jus.br). A primeira matéria foi publicada no artigo Sorria, tem pescaria na Bahia em 23/02/2018,  ou seja, mais de 30 dias atrás. Apesar disso, ao que parece, ainda não houve tempo suficiente para resolver o problema, pois a saga da pescaria no TJBA continua.

O phishing pode ser acessado por meio da URL http://www5.tjba.jus.br/infanciaejuventude/plugins/system/Login.php

Ao executar o comando:

Continuar Lendo

Phishing em Alagoas

Já tratamos de phishing como um vetor de ataque utilizado em páginas falsas hospedadas em sites de governo e casos de phishing na Bahia. Além disso, já falamos em Phishing 2.0 sobre o uso de sites sobre SSL/TLS para hospedagem desse tipo de golpe digital.

Identificamos que duas páginas de muncípios do estado de Alagoas – Olho d’Água do Casado e Igreja Nova – hospedam phishings do OneDrive e do banco Wells Fargo.

Há suporte ao HTTPS em ambos os

Continuar Lendo

Município de Minas Gerais Hospeda Phishing HTTPS

Já falamos aqui sobre o phishing como um vetor de ataque utilizado em páginas falsas hospedadas em sites de governo e sobre casos de phishing na Bahia. Além disso, já falamos no post Phishing 2.0 sobre o uso de sites sobre SSL/TLS para hospedagem desse tipo de golpe digital.

Identificamos nas últimas horas que o site do Município de Leme do Prado hospeda phishing do Banco Santander. O acesso ocorreu sem qualquer alerta de segurança do navegador Google Chrome.

Além

Continuar Lendo

A saga da pescaria na Bahia continua

Casos de Phishing hospedados nos domínios ba.gov.br e tjba.jus.br já foram relatados aqui no Blog no post Sorria, tem pescaria na Bahia. Praticamente quarenta dias se passaram, mas a saga da pescaria no Tribunal de Justiça do Estado da Bahia continua.

O phishing pode ser acessado por meio da URL http://www5.tjba.jus.br/infanciaejuventude/templates/ja_purity/Login.php

Ao executar o comando:

wget -qO- http://www5.tjba.jus.br/infanciaejuventude/templates/ja_purity/Login.php

Obtém-se o seguinte código fonte.

<html><head> <meta http-equiv="Refresh" content="0;URL=http://andis-fischheilpraxis.de/language/pdf_fonts/online/Logon.html" > <html> <head> <meta http-equiv="Content-Language" content="en-gb"> <style> </style>
Continuar Lendo

Fischerei

Já falamos aqui sobre o phishing como um vetor de ataque utilizado em páginas falsas hospedadas em sites de governo e sobre casos de phishing na Bahia.

Aproveitamos o ensejo para fazer nova atualização do assunto, desta vez num caso de phishing que aparentemente almeja vítimas que falem alemão. Identificamos nas últimas horas ataque dirigido contra câmara de vereadores de município do estado da São Paulo.

Bebedouro (SP): http://www.camarabebedouro.sp.gov.br/a1n2t3i4g5o7/libraries/joomla/document/fm.htm

Continuar Lendo