Há alguns dias identificámos uma campanha de phishing que tentava obter credenciais para acesso ao webmail de um grande partido político português.
A mensagem tinha indícios de ter sido lançada a partir do Brasil e tratava-se de uma tentativa de captação de credenciais de acesso ao webmail dos seus dirigentes nacionais e locais.
Foi feito um reporte de uso abusivo ao ISP cipriota onde este domínio DNS tinha sido registado em 2022-01-17 (gerindo a campanha a partir de mails enviados de uma conta Google profissional) e assentando o website num IP da Carolina do Sul (EUA) em Greenville (onde se encontram 3 grandes datacenters: https://www.datacentermap.com/usa/south-carolina/greenville)

O site onde residia a campanha era o https://www.000webhost.com e após o reporte de abuso enviado ao ISP hostinger.com foi prontamente encerrado sendo que já havia outros relatos de uso malicioso em https://www.virustotal.com/gui/url/71e30846ec1e73123a0b054edf97e679aec4d93d75642ad3cd1ff4a803bc51ff/detection

Não é nítido se conseguiram entrar em algumas contas mas dependendo da escala da campanha e da maturidade digital dos utilizadores essa possibilidade existe (em Portugal a média de sucessos destas campanhas pode rondar os 1 a 2%)