Notícias

ESET Portugal – Phishing no Banco BES

21 Comentários

Novos ataques de phishing (tentativas de obter dados confidenciais através de métodos fraudulentos via e-mail ou web) surgiram este mês, utilizando a imagem do banco BES. O tema é recorrente e uma vez mais tentam presuadir os utilizadores mais incautos a carregarem em hiperligações para actualizar as suas credenciais do banco, através de mensagens que referem precisamente ataques recentes de phishing envolvendo a instituição financeira.

Para identificar se é alvo de um ataque de phishing envolvendo esta ou outras entidades, sugerimos que tenha a maior atenção aos endereços para onde apontam os textos ou imagens com hiperligações, o que permitirá identificar de forma habitualmente simples a veracidade da mensagem e legitimidade das hiperligações.

Ao terminar o processo de “actualização” dos dados, clicando no botão “concluir”, os dados são enviados de forma encriptada para servidores remotos e aí armazenados ao dispor do atacante. Esta aplicação é reconhecida pelo ESET NOD32 ANTIVÍRUS E ESET SMART SECURITY, com o nome de Win32/Spy.Banker.SYK.

Homepage: ESET

PUB
Autor: Pplware
Partilhar:
Tags:
fabio.palma

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Microsoft Social Connector liga-se ao LinkedIn
Artigo anterior

Microsoft Social Connector liga-se ao LinkedIn
Simulador e editor de listas de acesso (ALCs)
Próximo artigo

Simulador e editor de listas de acesso (ALCs)
PUB

Comentários

21

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de 3biz
    3biz

    Quem tem o viruszinho, gostava de ver o resultado no virustotal.com, de como se comportam os outros AVs neste aspecto.

    Responder
    1. Avatar de Fabio Palma
      Fabio Palma

      Poderás ver aqui: http://goo.gl/X9tI

      Responder
      1. Avatar de 3biz
        3biz

        Obrigado

        Responder
      2. Avatar de book
        book

        gostava de ver uma nova analise, se posivel, para ver como os outros antivirus até agora reagiram

        Responder
        1. Avatar de Fábio Palma
          Fábio Palma

          Re-analise: http://goo.gl/Fy8n

          Responder
          1. Avatar de book
            book

            Obrigado. Realmente a resposta nao está muito rapida.

  2. Avatar de Zé

    Muito sofisticado… Até mandou uma mensagem pela área de notificação!

    Desconfiem sempre que pedir para preencher mais do que dois ou três códigos do cartão matriz.

    Responder
  3. Avatar de NutsPT
    NutsPT

    Engraçado é que o criador deste ataque ainda usa uma confirmação da CGD mesmo no fim… (copy/paste)
    Eheh

    Responder
    1. Avatar de The Duke
      The Duke

      Pois, o que me deixa muito céptico em relação a esta vídeo…BES remix com Caixa Geral de Depósitos, além disso, o aspecto do BESnet, nem é aquele…

      O melhor é estar atento, e verificar se estamos num site seguro, https, e não enviar mais do que 3 digitos do cartão matriz.

      Além disso, através dos movimentos de saldo electrónico, poderemos observar se alguém nos levou alguma coisa, ou não…

      O que de certo modo se tornou facil para os hackers de nos limparem algum dinheiro das contas, também se tornou fácil para as autoridades de detectarem que o levou…Por isso, não sei a vida estará mais fácil para eles…

      Responder
  4. Avatar de Sato
    Sato

    O meu é que nao levam!!
    Eu mesmo quando vou ao site do bes escrevo sempre o site, nunca utilizo links.

    Responder
    1. Avatar de zéé
      zéé

      Eu jogo sempre pelo seguro. Nunca acedo à minha conta através da net… Acho demasiado arriscado, mesmo tendo cuidados redobrados.

      Responder
  5. Avatar de fernando martini
    fernando martini

    rsrs esse é mesmo sofisticado, mas sinceramente um pega trouxas, o banco jamais ira solicitar todos os numeros de seus cartao de seguranca, ainda mais sendo acessado por link, o recomendado é sempre digitar o endereco do site w ainda checar se tem um cadeado fechado na barra de tarefas e se o texto que informa das propagandas no banco estao todos c\ acentos, e “ç” erro classico

    Responder
    1. Avatar de Tiago S.
      Tiago S.

      De facto, só por pedir todos os números do cartão de segurança, já é razão para qualquer pessoa desconfiar.

      Responder
  6. Avatar de moedinha
    moedinha

    Muito desapontado com o resultado do Kaspersky nesse teste que o Fabio Palma colocou. Pensei que fizesse melhor, apesar de ser uma versão mais antiga.

    Responder
  7. Avatar de Ice
    Ice

    Sejamos justos, só mesmo os tapadinhos é que caem num esquema destes!

    Nem é preciso ir muito longe, basta olhar para palavras como “acesse”… expressão tipicamente brasileira.

    Responder
    1. Avatar de viperbruno
      viperbruno

      É que nem se esforçam muito para tentar dar realismo a coisa…

      Responder
  8. Avatar de R00KIE
    R00KIE

    Já fazia ideia que andava uma coisa destas por aí outra vez pois recebi um mail destes há algum tempo, mas atenção, este vem bem escrito, sem expressões ou palavras que não se usam em Portugal. Convém andar com a pestana bem aberta. Nestes casos é sempre de desconfiar pois os bancos nunca pediam uma coisa destas por mail e verificar sempre os headers do mail para ver de onde vem, este dizia:

    from unknown (HELO forward.mcn.dk) ([86.58.190.27]) (envelope-sender ) by mta3 (qmail-ldap-1.03) with SMTP for ; 15 Feb 2010 10:56:26 -0000

    Deixo aqui o mail para verem:

    Caro Cliente,

    O Banco Espírito Santo (BES) está alerta a recentes ataques informáticos contra nossos clientes e tornou-se obrigatório desde o mês de FEVEREIRO a reintrodução dos seus dados do Internet Banking utilizando o Aplicativo de Actualização segura.
    Visando interagir melhor com o sistema de segurança actual o sistema de identificação do Internet Banking foi actualizado. Sendo que para garantir uma actualização com segurança reforçada no Banco Espírito Santo será necessário efectuar uma actualização dos seus dados através do aplicativo.
    O módulo de segurança é simples, basta clicar no endereço abaixo mencionado, em seguida descarregar o arquivo e posteriormente efectuar à reintrodução, feito isso aguarde alguns instantes e siga as instruções.

    Actualizar

    Informamos por este comunicado que a actualização segura é obrigatória para as contas Particular e Empresa e TODOS os clientes deverão estar devidamente regularizados com a reintrodução dos seus dados para que não ocorra nenhum tipo de problema com a sua conta/transações.

    Em caso de dúvidas ligue BESdirecto 707 24 7 365.

    Responder
  9. Avatar de dajosova
    dajosova

    “actualizações EM nosso site” … brasileirês puro ! :p

    Sugiro aos IT boys dos bancos que repensem na segurança pois um código de acesso que tenha de ser escrito no teclado pode ser alvo mais fácil de descobrir do que usando um teclado virtual.

    Responder
    1. Avatar de Guilherme de Sousa
      Guilherme de Sousa

      muitos bancos ja têm teclado virtual, simplesmente é opcional o q é errado. devia ser a unica forma de introduçao como é o caso do MBNet.

      cumps!

      Responder
      1. Avatar de dajosova
        dajosova

        o BPINet, por ex., não tem !

        Responder
    2. Avatar de Diogo Sousa
      Diogo Sousa

      Olá a todos.

      O BES utiliza teclado virtual para a colocação dos códigos à excepcão do código de adesão.

      Mesmo utilizando teclado virtual é possivel criar um virus que ao aceder ao site começa a fazer printscreens do ecrã para ver onde pára o rato.

      Neste caso em particular o BES foi avisado atempadamente pelos clientes (cada vez mais informados).
      Quando uma coisa destas sai cá para fora é impossivel de controlo.
      O trabalho de um banco é basicamente divulgar que existe este ataque tanto aos clientes como às autoridades competentes.

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.