{"id":369,"date":"2006-07-31T09:15:07","date_gmt":"2006-07-31T09:15:07","guid":{"rendered":"http:\/\/www.odrakir.com\/blog\/?p=369"},"modified":"2006-08-02T10:47:51","modified_gmt":"2006-08-02T10:47:51","slug":"alerta-de-phishing-cgd","status":"publish","type":"post","link":"https:\/\/www.odrakir.com\/blog\/2006\/07\/31\/alerta-de-phishing-cgd\/","title":{"rendered":"Alerta de Phishing – CGD"},"content":{"rendered":"

This is a P.F.P.P. – Post For Portuguese People, please excuse \ud83d\ude09<\/strong><\/p>\n

Entre ontem e hoje a maioria dos portugueses deve ter recebido nas suas caixas de e-mail mais uma nova tentativa de Phishing<\/a>, desta vez o alvo foram os clientes da Caixa Geral de Dep\u00c3\u00b3sitos<\/a>.<\/p>\n

Apesar de muito mal escrito, nota-se que \u00c3\u00a9 um portugu\u00c3\u00aas “abrasileirado”, o e-mail cont\u00c3\u00a9m links para um site com um design semelhante aos sites de homebanking da CGD, esses links chegam ao ponto de estarem “disfar\u00c3\u00a7ados” <\/p>\n

\n<a href=\"http:\/\/cgdonline.net\/GrupoCGD.php\" target=\"_blank\" onclick=\"return top.js.OpenExtLink(window,event,this)\"><span lang=\"EN-US\">https:\/\/caixaebanking.cgd.pt<wbr>\/servlet\/icbApp\/<\/span><\/a><\/code>\n<\/p>\n

Como devem ter reparado, cgdonline.net<\/strong> n\u00c3\u00a3o tem nada a ver com a www.cgd.pt. Fazendo um WHOIS ao dominio observamos:<\/p>\n

DOMAIN
\nDomain Name : cgdonline.net (CGDONL2-BMN-DOM)
\nRegistrar : BookMyName
\nWhois Server : whois.bookmyname.com
\nReferral URL : https:\/\/www.bookmyname.com<\/p>\n

Registrant \/ Admin Contact :
\nPERSON
\nSophie CLARK (CLARK5-BMN-PE)<\/p>\n

14 Griffin Road<\/p>\n

02038 Franklin
\n UNITED STATES
\n phone : 508-520-0086
\n fax :
\n e-mail : *************@yahoo.com<\/p>\n

Billing Contact :
\nPERSON
\nSophie CLARK (CLARK5-BMN-PE)<\/p>\n

14 Griffin Road<\/p>\n

02038 Franklin
\n UNITED STATES
\n phone : 508-520-0086
\n fax :
\n e-mail : *************@yahoo.com<\/p>\n

Technical Contact :
\nPERSON
\nSophie CLARK (CLARK5-BMN-PE)<\/p>\n

14 Griffin Road<\/p>\n

02038 Franklin
\n UNITED STATES
\n phone : 508-520-0086
\n fax :
\n e-mail : *************@yahoo.com<\/p>\n

Domain servers :
\nns1.mikalow.com (NMC160-BMN-HST)<\/p>\n

ns2.mikalow.com (NMC161-BMN-HST)<\/p>\n

Created on 07\/12\/2006 22:02:53
\nUpdated on 07\/20\/2006 17:16:33
\nExpires on 07\/12\/2007 18:02:53<\/code><\/p>\n

Estes dados provavelmente s\u00c3\u00a3o falsos e nem vale a pena explorar mais por aqui. De resto o email \u00c3\u00a9 enviado de 80.178.119.187.adsl.012.net.il<\/strong>, o que tamb\u00c3\u00a9m n\u00c3\u00a3o deve de ser de grande utilidade porque o que n\u00c3\u00a3o falta ai s\u00c3\u00a3o servidores de email escancarados ao mundo.<\/p>\n

O Thunderbird classifica este e-mail como “Internet Scam”, o que j\u00c3\u00a1 ajuda os utilizadores mais iluminados \ud83d\ude09<\/p>\n

Mais uma vez, cuidado com os e-mails, isto mesmo mal feito apanha muita gente menos informada e desprevenida.<\/p>\n

Agradecimento ao S\u00c3\u00a9rgio<\/a> por ter facultado o e-mail em quest\u00c3\u00a3o… o que eu recebi j\u00c3\u00a1 tinha sido apagado.<\/p>\n

[tags]Phishing, Caixa Geral de Dep\u00c3\u00b3sitos, CGD, Hacking[\/tags]<\/p>\n","protected":false},"excerpt":{"rendered":"

This is a P.F.P.P. – Post For Portuguese People, please excuse \ud83d\ude09 Entre ontem e hoje a maioria dos portugueses deve ter recebido nas suas caixas de e-mail mais uma nova tentativa de Phishing, desta vez o alvo foram os clientes da Caixa Geral de Dep\u00c3\u00b3sitos. Apesar de muito mal escrito, nota-se que \u00c3\u00a9 um […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[8],"tags":[],"class_list":["post-369","post","type-post","status-publish","format-standard","hentry","category-security"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_likes_enabled":true,"jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/www.odrakir.com\/blog\/wp-json\/wp\/v2\/posts\/369","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.odrakir.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.odrakir.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.odrakir.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.odrakir.com\/blog\/wp-json\/wp\/v2\/comments?post=369"}],"version-history":[{"count":0,"href":"https:\/\/www.odrakir.com\/blog\/wp-json\/wp\/v2\/posts\/369\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.odrakir.com\/blog\/wp-json\/wp\/v2\/media?parent=369"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.odrakir.com\/blog\/wp-json\/wp\/v2\/categories?post=369"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.odrakir.com\/blog\/wp-json\/wp\/v2\/tags?post=369"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}