Campanha de Phishing BBVA

  • Publicado: Qua, 06/02/2019 - 18:02

Encontra-se neste momento activa uma campanha de phishing que está a distribuída através de email e que utiliza o nome do BBVA (Banco Bilbao Vizcaya Argentaria).

Esta campanha é distribuída através de um email com o assunto “Atualização de conta BBVA” e tem com objectivo roubar as credencias do utilizador quando este efectua login num site semelhante ao site do BBVA.

O email original, enviado pelo remetente “BBVA Portugal <eduardo.morrone@riogrande.rs.gov.br>”, tem o seguinte aspecto:

 

 

 

 

 

 

 

 

Ao colocar o rato sobre o link “Clique aqui”, é possível observar que o link, para onde o receptor da mensagem é reencaminhado, não pertence a nenhum domínio do BBVA:

Após clicar no link o utilizador é reencaminhado para a seguinte página:

Os sites são totalmente idênticos, o que indica que o atacante efectuou a cópia pouco tempo antes de distribuir os emails com a campanha de phishing. Esta semelhança faz com que o utilizador não consiga diferenciar entre o site malicioso e o site original, com excepção do url apresentado no browser.

No email o email enviado, o atacante sugere que existem actividades anormais na sua conta bancária, levando a que o utilizador insira as suas credenciais de acesso no site malicioso. Caso o utilizador submeta as suas credenciais, estes serão utilizadas para outros afins.

No header do email enviado pelo atacante é possível observar que se trata de uma campanha cujo remetente pertence a um domínio brasileiro válido, pelo que se pode tratar de uma máquina infectada:

 

Recomendações:

  • Se receber este email, não clique em nenhum dos links apresentados, devendo apagar o email.
  • Prestar atenção a futuros emails bancários, nomeadamente ao remetentes, assunto e links.
  • Se acedeu ao site e introduziu a sua informação contacte imediatamente o seu banco.