Vereda Bahia e a Saga da Pescaria – 2.0 Reloaded

Quem acompanha o Lab a mais tempo sabe que a Bahia vive a saga da pescaria. Já fizemos vários artigos sobre o assunto:

Mais uma vez informamos que as águas baianas continuam boas para os pescadores e, aparentemente, a temporada de pesca continua, pois identificamos, em 03/05, novo caso de phishing hospedado no site do município de Vereda/BA. Trata-se de uma página que simula o serviço de pagamento PayPal.

Dessa vez o phishing roda em https, o que adiciona uma camada de criptografia no transporte dos dados coletados, além de dificultar ainda mais a detecção da fraude por parte da vítima.

O phishing pode ser acessado por meio da URL hxxps://vereda.ba.gov.br/fengoffice/environment/library/database/adapters/public

Hospedagem de Phishing em Vereda/BA

Há histórico sobre o domínio vereda.ba.gov.br. Foram desfigurações de página ocorridas nos últimos dois anos pelos grupos CyberTeam (01/07/2017 e 09/04/2018) e Marshal DZ (19/07/2018), além de hospedagem de phishing detectada em 22/10/2018.