Temos conhecimento de uma campanha ativa de phishing que está a utilizar indevidamente o nome, identidade visual e referências à WebTuga para enviar comunicações fraudulentas relacionadas com alegadas renovações urgentes de domínios.
Os e-mails identificados remetem os utilizadores para páginas falsas que imitam a Área de Cliente da WebTuga e solicitam dados bancários, incluindo informações de Cartões de Crédito.
Importa referir que este tipo de campanha fraudulenta não é exclusivo da WebTuga e tem vindo a afetar, nos últimos meses, várias empresas do setor de Alojamento Web e registo de domínios em Portugal e no estrangeiro.
Tal como temos vindo a alertar nas nossas redes sociais e canais oficiais, os atacantes recorrem frequentemente a campanhas massivas de phishing utilizando a identidade visual, nome comercial e referências legítimas de fornecedores conhecidos, com o objetivo de induzir os utilizadores em erro e levá-los a submeter dados bancários em páginas fraudulentas.
Estas campanhas tendem a evoluir continuamente, sendo comum a utilização de diferentes domínios, plataformas de alojamento e infraestruturas temporárias para dificultar o bloqueio e remoção dos conteúdos abusivos.
Até ao momento, não existem quaisquer indícios de comprometimento da infra-estrutura, sistemas ou bases de dados da WebTuga. A análise efetuada aos incidentes identificados aponta para a utilização de técnicas externas de recolha automatizada de endereços de e-mail (“harvesting”), prática comum em campanhas de spam e phishing. Estes endereços podem ser obtidos através de websites públicos, registos WHOIS históricos, fóruns, redes sociais, fugas de dados externas ou outras fontes acessíveis publicamente na Internet, sem que exista necessariamente qualquer intrusão nos sistemas da WebTuga.
Adicionalmente, importa salientar que os atacantes recorrem frequentemente a mecanismos de spoofing visual e reutilização indevida de recursos públicos (como imagens, logótipos ou ficheiros CSS carregados diretamente a partir de websites legítimos) para aumentar a credibilidade das páginas fraudulentas.
A utilização destes elementos não representa, por si só, um acesso não autorizado à infra-estrutura da WebTuga, mas sim uma tentativa de imitação visual destinada a enganar potenciais vítimas.
Continuamos a monitorizar ativamente a situação e a colaborar com as entidades competentes para remoção célere dos conteúdos maliciosos identificados.
Exemplo de Página Phishing:
Como funciona este esquema?
Os atacantes estão a utilizar:
- E-mails fraudulentos com referências a alegadas renovações urgentes de domínios;
- Páginas falsas com aparência semelhante à Área de Cliente da WebTuga;
- Endereços externos não pertencentes à WebTuga;
- Formulários fraudulentos para recolha de dados bancários e informações pessoais.
O que deve verificar?
Antes de efetuar qualquer autenticação ou pagamento, confirme sempre:
- O endereço do remetente do e-mail;
- O domínio do website onde se encontra;
- Que está a navegar exclusivamente em:
– https://www.webtuga.pt
– https://clientes.webtuga.pt
IMPORTANTE:
Recomendações de Segurança
Recomendamos que:
- Não clique em links suspeitos recebidos por e-mail;
- Não introduza dados bancários em páginas externas à WebTuga;
- Desconfie de mensagens com caráter urgente ou ameaças de suspensão de serviços;
- Confirme sempre renovações e pagamentos diretamente na Área de Cliente;
- Utilize passwords fortes e autenticação multifator sempre que possível.
Caso tenha introduzido dados bancários
Caso tenha introduzido dados bancários numa destas páginas fraudulentas, contacte imediatamente a sua instituição bancária para bloqueio/substituição do cartão e reporte a situação às autoridades competentes.
Medidas em Curso
A WebTuga encontra-se a:
- Reportar os domínios e páginas fraudulentas às entidades responsáveis;
- Trabalhar com providers, plataformas e entidades de abuse;
- Reforçar medidas de monitorização e mitigação;
- Preservar evidências para reporte às autoridades competentes.
Agradecemos que qualquer comunicação suspeita seja encaminhada para a nossa equipa para análise para o e-mail abuse@webtuga.pt
A segurança dos nossos clientes continua a ser uma prioridade para a WebTuga.