Ameaças de phishing com imagem da EDP tentam roubar credenciais de homebanking

escrito por João Fernandes

A ESET publicou no seu blog que estão a circular ameaças de phishing com imagem da EDP.

Estas mensagens de email incluem links para falsas faturas em PDF que se tratam na realidade de ficheiros maliciosos, detectados  pelas soluções antivírus ESET como uma variante de Win32/TrojanDownloader.Banload.CZK desde dia 7 de Março 2012 (através da atualização 6945).

Este tipo de código malicioso, quando executado num PC sem proteção adequada permite ao atacante roubar credenciais de acesso de aplicações bancárias (homebanking).
A esta data, este  malware é detetado por apenas por 9 dos 43 fabricantes que constam dos testes da VirusTotal.

Fonte: VirusTotal

Os links para este código malicioso estão a ser alterados à medida que novas mensagens estão a ser propagadas. Relembramos que este tipo de ataques aproveita-se de servidores na Internet com vulnerabilidades que os cibercriminosos aproveitam para explorar e depositar os ficheiros maliciosos, podendo mesmo aproveitar estes servidores para lançar os próprios ataques de phishing.

Recorrendo a técnicas de Engenharia Social como o é o phishing, recomendamos uma observação cuidada de qualquer link recebido por email, com particular destaque para o endereço destino dos links suspeitos.

http://wintech.com.pt/content/view/11655/1/