Encontra-se neste momento activa uma campanha de phishing que está a distribuída através de email e que utiliza o nome do BBVA (Banco Bilbao Vizcaya Argentaria).

Esta campanha é distribuída através de um email com o assunto “Atualização de conta BBVA” e tem com objectivo roubar as credencias do utilizador quando este efectua login num site semelhante ao site do BBVA.

O email original, enviado pelo remetente “BBVA Portugal <eduardo.morrone@riogrande.rs.gov.br>”, tem o seguinte aspecto:

Ao colocar o rato sobre o link “Clique aqui”, é possível observar que o link, para onde o receptor da mensagem é reencaminhado, não pertence a nenhum domínio do BBVA:

Após clicar no link o utilizador é reencaminhado para a seguinte página:

Os sites são totalmente idênticos, o que indica que o atacante efectuou a cópia pouco tempo antes de distribuir os emails com a campanha de phishing. Esta semelhança faz com que o utilizador não consiga diferenciar entre o site malicioso e o site original, com excepção do url apresentado no browser.

No email o email enviado, o atacante sugere que existem actividades anormais na sua conta bancária, levando a que o utilizador insira as suas credenciais de acesso no site malicioso. Caso o utilizador submeta as suas credenciais, estes serão utilizadas para outros afins.

No header do email enviado pelo atacante é possível observar que se trata de uma campanha cujo remetente pertence a um domínio brasileiro válido, pelo que se pode tratar de uma máquina infectada:

Recomendações:

• Se receber este email, não clique em nenhum dos links apresentados, devendo apagar o email.
• Prestar atenção a futuros emails bancários, nomeadamente ao remetentes, assunto e links.
• Se acedeu ao site e introduziu a sua informação contacte imediatamente o seu banco.