Campanha Phishing Montepio

  • Publicado: Seg, 01/02/2016 - 00:00

Encontra-se neste momento ativa uma campanha de phishing que utiliza a imagem do Montepio. Esta campanha procura induzir o cliente a inserir as suas credenciais de acesso.

O email tem o seguinte aspecto:

 

Ao seleccionar Actualizar Dispositivo o utilizador é reencaminhado para a seguinte página:

É de salientar o endereço suspeito do site, a começar por data:text/html;https://montepio.pt/login, utilizado com o objectivo de iludir o utilizador relativamente ao endereço original do site.

Uma análise mais atenta aos pedidos HTTP permite identificar o site de origem www[.]indoshoppin[.]id:

Concluiu-se também que o conteúdo do site de phishing está codigicado em base64, provavelmente para melhorar a capacidade de evasão em equipamentos de filtragem:

Ao inserir o numero de identificação o utilizador é reencaminhado para a página que solicita o PIN:

Ao inserir o PIN o utilizador é reencaminhado para a página que solicita o cartão matriz:

 Recomendações:

  • Se receber este email, não clique em nenhum dos links apresentados, devendo apagar o email.

  • Se acedeu ao site e introduziu a sua informação contacte imediatamente o seu banco.