Análise / Investigações

Phishing Paypal

  • Publicado: Seg, 04/05/2015 - 00:00

Foi detectado que se encontra em curso uma campanha de phishing de credenciais de paypal, embora neste momento, o site já se encontre indisponível.

A mensagem enviada contém um link para o site de phishing e uma imagem, carregada de forma automática, que é um único pixel, eventualmente para sinalizar origens de cliques e/ou cookies activos no browser do utilizador.

 

Phishing Montepio

  • Publicado: Qua, 08/04/2015 - 00:00

Está activa uma campanha de phishing que utiliza a imagem do Montepio. É enviada uma mensagem de correio electrónico, que tenta induzir o utilizador a inserir as suas credenciais de acesso numa página web. O email tem o seguinte aspecto:

Site malicioso com imagem EDP

  • Publicado: Ter, 17/03/2015 - 00:00

O COSI teve conhecimento da ​existência de um site malicioso que procura replicar os conteúdos de um site EDP (energia.edp.pt), levando os utilizadores a descarregar malware. Detectámos também e-mails de phishing direcionando utilizadores para este website.

Forma de ataque

Novas Vulnerabilidades no OpenSSL

  • Publicado: Seg, 09/06/2014 - 00:00

​O CERT.PT emitiu um alerta sobre novas vulnerabilidades do software OpenSSL, que possibilitam por parte de um atacante a execução de código remotamente, ataques de negação do serviço ou ataques man-in-the-middle. Estes problemas afectam o OpenSSL tanto do lado do cliente como do servidor. Para mais informações relativamente às versões afectadas e atualizadas, consulte o alerta publicado no website do CERT.PT:

CryptoLocker Ransomware

  • Publicado: Sex, 20/12/2013 - 00:00

Introdução

O COSI tem conhecimento de uma nova versão de vírus informático do tipo ransomware (do inglês resgate) que bloqueia o computador do utilizador, cifrando grande parte dos ficheiros que lá encontra (documentos do office, imagens, PDFs, bases de dados, entre outros), impossibilitando o acesso aos mesmos por parte do utilizador e solicitando o pagamento de um resgate para que estes sejam decifrados e repostos.

Phishing em Portugal

  • Publicado: Qui, 19/12/2013 - 00:00

Setembro 2013: Campanha de phishing contra o Montepio

Está neste momento a decorrer uma campanha de phishing via email cujo assunto é relacionado com o Montepio, contendo um link que leva o utilizador a aceder a uma página falsa com uma imagem igual ao site legitimo do Montepio:

Páginas