TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Dezenas de portugueses afetados por fraude com e-banking

Jorge Montez por Jorge Montez
23/10/2021
Em Notícias, Segurança
Tempo de leitura: 2 minutos
Partilha no FacebookPartilha no TwitterPartilha no WhatsApp

Um novo esquema de fraude no e-banking afetou já “dezenas” de portugueses. O troiano Hesperbot rouba as credenciais de entrada na conta e pode mesmo controlar o computador. De acordo com a ESET, o que distingue este novo ataque é o “aspeto cuidado” que leva os utilizadores a pensar tratar-se do site legítimo do seu banco.

O novo esquema foi descoberto na República Checa mas é na Turquia que está a causar mais estragos, com centenas de clientes que acedem ao seu banco através do serviço e-banking. Existe uma forma muito simples de se proteger contra este tipo de actos criminosos: lembre-se sempre que os seus bancos nunca pedem a confirmação dos seus dados de autenticação, seja de que forma for: não o fazem por telefone, sms ou pela net. Em Portugal, o ataque é feito direcionando os clientes para uma falsa página da Portugal Telecom.

De acordo com a ESET, o ataque foi lançado a partir do dia 8 de Agosto na República Checa e desde então tem-se espalhado por vários países, tendo já uma presença significativa também no Reino Unido, Turquia e Reino Unido. Em Portugal, o ataque direcciona-se contra os clientes do e-banking da Caixa Geral de Depósitos, Millenium, BPI e Santander Totta.

Ainda recentemente, a Kaspersky Lab afirmava que 70 por cento do spam era referente a serviços financeiros.

O Hesperbot e a investigação de acordo com a ESET

No mês passado descobrimos uma campanha de malware que se estava a espalhar rapidamente na República Checa. As primeiras investigações despertaram algum interesse, especialmente por este malware estar alojado num domínio que aparentemente pertencia ao serviço de Correios da República Checa.

 Analisando a fundo esta ameaça, descobriu-se que estávamos a lidar com um troiano bancário que tinha funcionalidades semelhantes aos populares Zeus e SpyEye. Porém a utilização de métodos de implementação diferentes, revelou que estávamos presentes perante uma nova família de malware e não se tratava de uma variante destes troianos.

 Apesar de ser um recém-chegado, o Win32/Spy.Hesperbot é um troiano muito avançado e eficaz que tem as funcionalidades mais comuns, como gravar tudo o que é digitado no teclado, criação de capturas de ecrã e vídeo e a configuração de uma proxy, mas também algumas características mais avançadas, como a criação de um servidor VNC à revelia o utilizador no sistema infectado. Claro que esta lista, tratando-se de um troiano bancário, não estaria completa sem as funcionalidades de intercepção de tráfego e também a injecção de HTML. O Win32/Spy.Hesperbot faz tudo isto de uma forma extremamente sofisticada.

 Quando comparámos a amostra recolhida na República Checa com outro malware de que dispomos no nosso laboratório, descobrimos que já havíamos detectado anteriormente uma variante que era conhecida por Win32/Agent.UXO. As nossas investigações detectaram ainda que os bancos na República Checa não eram os únicos na mira desta ameaça, mas também que as instituições bancárias na Turquia e em Portugal eram visadas.

 Resumidamente, o objectivo dos cibercriminosos é obterem as credenciais que dão acesso à conta bancária da vítima levando-os a instalarem aplicações maliciosas nos seus dispositivos móveis Android, Symbian ou Blackberry.

Tags: BPICGDe-bankingfraudeHesperbotMilleniumSantander Tottatroiano
PartilhaTweetEnvia
Jorge Montez

Jorge Montez

é um dos fundadores do TecheNet, juntamente com Alfredo Beleza. Jornalista freelance, colaborou com conteúdos multimédia para alguns dos principais mídia portugueses. Foi redator, repórter e editor de jornais nacionais. É licenciado em Ciências da Comunicação.

Artigos relacionados

Panorama de ameaças aos consumidores em 2023
Segurança

Panorama de ameaças aos consumidores em 2023

07/12/2022
BPI Metaverso
Criptomoedas

BPI entra no Metaverso e lança primeiro Balcão em Realidade Virtual em Portugal

26/10/2022
NFTs Roubo Milhões de euros
Criptomoedas

Roubo de NFTs no valor de 1,5 milhões de euros! Ataque de phishing já foi confirmado pela OpenSea

21/02/2022
N26 fraude banco online neo bank
Negócios

N26: vários gerentes envolvidos em investigação sobre fraude

04/03/2022
novo esquema para roubar criptomoedas
Check Point Software

Há um novo esquema para roubar criptomoedas

04/03/2022
Fraude: certificados de vacinação falsos já chegaram a Portugal
Segurança

Fraude: certificados de vacinação falsos já chegaram a Portugal

20/09/2021

Comentários

Últimas Notícias

OnePlus 11R 5G
OnePlus

OnePlus 11R 5G aparece em imagens e vídeo oficial! (data confirmada)

30/01/2023
LG atinge a maior receita anual de sempre
Press Release

LG atinge a maior receita anual de sempre

28/01/2023
como usar um chip internacional
Dicas

Saiba como usar um chip internacional na sua próxima viagem

28/01/2023
PUBLICIDADE

Guias TecheNet

11 gadgets Xiaomi até 50 euros que valem a pena comprar!

Os 10 melhores jogos de futebol para Android em 2023

Guia básico Sorare: aprende como entrar na aventura dos NFTs

Surfshark One: o único pacote de segurança que vais precisar!

Guia Sobre Pagamentos com Criptomoedas

WordPress ou Wix, qual a melhor plataforma para SEO?

De quem é este número de telefone? Vê como descobrir, é fácil!

Wordle: as 5 melhores alternativas ao novo fenómeno da internet

PUBLICIDADE

Parcerias

Portugal de Lés a Lés

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

CHRONOS do tempo

Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais

© 2021 TecheNet - Todos os direitos reservados.

Este site utiliza cookies. Ao continuar a sua visita dá consentimento para que cookies sejam utilizados.