Skip to main content
Header

Acabei de receber este email um bocado suspeito, não pelo aparente link na palavra “aqui” (ver link em baixo à esquerda, na imagem)  nem pela aparente origem :

ARC-Authentication-Results: i = 1; mx.google.com;
       spf = pass (google.com: domain of no-reply@clientes.nos.pt designates 193.126.4.226 as permitted sender) smtp.mailfrom=no-reply@clientes.nos.pt
Return-Path: <no-reply@clientes.nos.pt>
Received: from mail.clientes.nos.pt (mail2.clientes.nos.pt. t193.126.4.226])
        by mx.google.com with ESMTP id z21si6744569wmk.0.2020.03.20.15.15.56

 

O que me chamou a atenção foi o IP mencionado (10.*.*.*) que provocou o suposto bloqueio… e claro, o facto de, ainda conseguir aqui aceder e de ainda não me ter apercebido de nenhum bloqueio ao entrar no site da nos.pt.

 

O source do mail está base64 encoded. Fazendo o decode, obtenho HTML e não vejo nada (nem CSS) que pudesse subverter o link apresentado na palavra “aqui”, então a minha ultima hipótese é perguntar aqui se conseguem confirmar se este email poderia ser emitido pela NOS e se têm por habito acrescentar o “+contanos” antes do @ do endereço de destino (como se pode ver também na imagem abaixo).

 

Desculpem a quantidade de imagens, mas não quis estar a fazer o paste aqui em texto.

 

 

 

Boa noite @mnc ,

 

Uma familiar minha acabou de passar pela mesma situação. Calculo que se deverá tratar de uma tentativa Phishing…

 

Cumprimentos

 


O ideal talvez seja mudarem a pass dos vossos acesso à área de cliente.


Comentário