TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Dezenas de portugueses afetados por fraude com e-banking

Jorge Montez por Jorge Montez
23/10/2021
Em Notícias, Segurança
Tempo de leitura: 2 minutos
Partilha no FacebookPartilha no TwitterPartilha no WhatsApp

Um novo esquema de fraude no e-banking afetou já “dezenas” de portugueses. O troiano Hesperbot rouba as credenciais de entrada na conta e pode mesmo controlar o computador. De acordo com a ESET, o que distingue este novo ataque é o “aspeto cuidado” que leva os utilizadores a pensar tratar-se do site legítimo do seu banco.

O novo esquema foi descoberto na República Checa mas é na Turquia que está a causar mais estragos, com centenas de clientes que acedem ao seu banco através do serviço e-banking. Existe uma forma muito simples de se proteger contra este tipo de actos criminosos: lembre-se sempre que os seus bancos nunca pedem a confirmação dos seus dados de autenticação, seja de que forma for: não o fazem por telefone, sms ou pela net. Em Portugal, o ataque é feito direcionando os clientes para uma falsa página da Portugal Telecom.

De acordo com a ESET, o ataque foi lançado a partir do dia 8 de Agosto na República Checa e desde então tem-se espalhado por vários países, tendo já uma presença significativa também no Reino Unido, Turquia e Reino Unido. Em Portugal, o ataque direcciona-se contra os clientes do e-banking da Caixa Geral de Depósitos, Millenium, BPI e Santander Totta.

Ainda recentemente, a Kaspersky Lab afirmava que 70 por cento do spam era referente a serviços financeiros.

O Hesperbot e a investigação de acordo com a ESET

No mês passado descobrimos uma campanha de malware que se estava a espalhar rapidamente na República Checa. As primeiras investigações despertaram algum interesse, especialmente por este malware estar alojado num domínio que aparentemente pertencia ao serviço de Correios da República Checa.

 Analisando a fundo esta ameaça, descobriu-se que estávamos a lidar com um troiano bancário que tinha funcionalidades semelhantes aos populares Zeus e SpyEye. Porém a utilização de métodos de implementação diferentes, revelou que estávamos presentes perante uma nova família de malware e não se tratava de uma variante destes troianos.

 Apesar de ser um recém-chegado, o Win32/Spy.Hesperbot é um troiano muito avançado e eficaz que tem as funcionalidades mais comuns, como gravar tudo o que é digitado no teclado, criação de capturas de ecrã e vídeo e a configuração de uma proxy, mas também algumas características mais avançadas, como a criação de um servidor VNC à revelia o utilizador no sistema infectado. Claro que esta lista, tratando-se de um troiano bancário, não estaria completa sem as funcionalidades de intercepção de tráfego e também a injecção de HTML. O Win32/Spy.Hesperbot faz tudo isto de uma forma extremamente sofisticada.

 Quando comparámos a amostra recolhida na República Checa com outro malware de que dispomos no nosso laboratório, descobrimos que já havíamos detectado anteriormente uma variante que era conhecida por Win32/Agent.UXO. As nossas investigações detectaram ainda que os bancos na República Checa não eram os únicos na mira desta ameaça, mas também que as instituições bancárias na Turquia e em Portugal eram visadas.

 Resumidamente, o objectivo dos cibercriminosos é obterem as credenciais que dão acesso à conta bancária da vítima levando-os a instalarem aplicações maliciosas nos seus dispositivos móveis Android, Symbian ou Blackberry.

Tags: BPICGDe-bankingfraudeHesperbotMilleniumSantander Tottatroiano
PartilhaTweetEnvia
Jorge Montez

Jorge Montez

é um dos fundadores do TecheNet, juntamente com Alfredo Beleza. Jornalista freelance, colaborou com conteúdos multimédia para alguns dos principais mídia portugueses. Foi redator, repórter e editor de jornais nacionais. É licenciado em Ciências da Comunicação.

Artigos relacionados

NFTs Roubo Milhões de euros
Criptomoedas

Roubo de NFTs no valor de 1,5 milhões de euros! Ataque de phishing já foi confirmado pela OpenSea

21/02/2022
N26 fraude banco online neo bank
Negócios

N26: vários gerentes envolvidos em investigação sobre fraude

04/03/2022
novo esquema para roubar criptomoedas
Check Point Software

Há um novo esquema para roubar criptomoedas

04/03/2022
Fraude: certificados de vacinação falsos já chegaram a Portugal
Segurança

Fraude: certificados de vacinação falsos já chegaram a Portugal

20/09/2021
Rick and Morty Ransomware
Segurança

Nova temporada de Rick and Morty cria onda de ataques ransomware

31/10/2021
Email Spam
Segurança

Cancelar subscrição de email leva a “bombardeamento de spam”, revela estudo

31/05/2021

Comentários

Últimas Notícias

Clientes Vodafone com net ilimitada no Verão
Internet

Clientes Vodafone com net ilimitada no Verão

03/07/2022
Cartões de visita digitais: uma solução amiga do ambiente
Sustentabilidade

Poderá a tecnologia substituir por completo os cartões de visita?

03/07/2022
Cibersegurança: conselhos para férias de verão tranquilas
Dicas

Cibersegurança: conselhos para férias de verão tranquilas

03/07/2022
Sorare Fantasy League NFT - Techenet Sorare Fantasy League NFT - Techenet Sorare Fantasy League NFT - Techenet
PUBLICIDADE

Guias TecheNet

5 trotinetes elétricas em 2022, perfeitas para todos os gostos!

11 gadgets Xiaomi até 50 euros que valem a pena comprar!

5 smartphones Android até €250 que vale apena comprar em 2022

5 melhores Emuladores de Android para Windows e Mac em 2022

5 motivos para usares sempre uma VPN em 2022

11 gadgets Xiaomi por menos de 25 euros que valem a pena comprar!

5 razões para usar uma VPN no trabalho

The Fresh Prince of Bel-Air está de volta! Como ver grátis em Portugal?

PUBLICIDADE

Parcerias

Portugal de Lés a Lés

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

CHRONOS do tempo

Apps ajudam a encontrar a gasolina mais barata
Apps

Apps ajudam a encontrar a gasolina mais barata

03/07/2022
Clientes Vodafone com net ilimitada no Verão
Internet

Clientes Vodafone com net ilimitada no Verão

03/07/2022
Cartões de visita digitais: uma solução amiga do ambiente
Sustentabilidade

Poderá a tecnologia substituir por completo os cartões de visita?

03/07/2022
Cibersegurança: conselhos para férias de verão tranquilas
Dicas

Cibersegurança: conselhos para férias de verão tranquilas

03/07/2022
InPost assume as operações da Mondial Relay
Marketing

InPost assume as operações da Mondial Relay

03/07/2022
Khaby Lame, estrela do TikTok, é o novo embaixador global da Binanc
Criptomoedas

Khaby Lame, estrela do TikTok, é o novo embaixador global da Binance

02/07/2022
Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais

© 2021 TecheNet - Todos os direitos reservados.

Este site utiliza cookies. Ao continuar a sua visita dá consentimento para que cookies sejam utilizados.